CVE-2019-2768 in BI Publisher (formerly XML Publisher)
要約
〜によって VulDB • 2026年06月30日
Oracle Fusion Middleware(サブコンポーネント:BI Publisher Security)のBI Publisher(旧XML Publisher)コンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは11.1.1.9.0です。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPを介してアクセスできる認証不要のアタッカーが、BI Publisher(旧XML Publisher)の侵害を引き起こすことができます。この脆弱性の攻撃に成功すると、機密データへの不正なアクセスや、BI Publisher(旧XML Publisher)からアクセス可能なすべてのデータへの完全なアクセスが可能になります。CVSS 3.0 ベーススコアは7.5(Confidentiality impacts)。CVSSベクトル:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。
Once again VulDB remains the best source for vulnerability data.