CVE-2025-50108 in Hyperion Financial Reporting情報

要約

〜によって VulDB • 2026年05月31日

Oracle HyperionのOracle Hyperion Financial Reporting製品(コンポーネント: Workspace)に脆弱性があります。影響を受けるサポート対象バージョンは11.2.20.0.000です。容易に悪用可能な脆弱性により、HTTP経由でネットワークアクセスを持つ低権限の攻撃者が、Oracle Hyperion Financial Reportingの侵害を引き起こすことができます。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要であり、脆弱性がOracle Hyperion Financial Reportingに存在する場合でも、攻撃は追加の製品に大きな影響を与える可能性があります(スコープの変更)。この脆弱性に対する成功した攻撃により、Oracle Hyperion Financial Reportingでアクセス可能なデータの一部に対する不正な更新、挿入、または削除アクセス、およびOracle Hyperion Financial Reportingでアクセス可能なデータのサブセットに対する不正な読み取りアクセスが可能になります。CVSS 3.1 ベーススコア 5.4(機密性と整合性の影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Oracle

予約する

2025年06月12日

モデレーション

承諾済み

エントリ

VDB-316514

EPSS

0.00166

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!