CVE-2020-14880 in BI Publisher
要約
〜によって VulDB • 2026年07月08日
Oracle Fusion MiddlewareのBI Publisher製品(コンポーネント:E-Business Suite - XDO)に脆弱性があります。影響を受けるサポート対象バージョンは、5.5.0.0.0、11.1.1.9.0、12.2.1.3.0、および12.2.1.4.0です。HTTP経由でネットワークアクセスを持つ低権限の攻撃者が容易に悪用できる脆弱性により、BI Publisherが侵害される可能性があります。この脆弱性はBI Publisherに存在しますが、攻撃は他の製品にも重大な影響を与える場合があります。この脆弱性の成功した攻撃により、機密データへの不正アクセスや、BI Publisherからアクセス可能なすべてのデータへの完全なアクセス、ならびに一部のBI Publisherアクセス可能データに対する不正な更新・挿入・削除権限の付与が可能になります。CVSS 3.1 ベーススコアは8.5(機密性と整合性への影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.