CVE-2020-14784 in BI Publisher
Sumário
de VulDB • 18/05/2026
Vulnerabilidade no produto Oracle BI Publisher do Oracle Fusion Middleware (componente: Mobile Service). As versões suportadas afetadas são 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle BI Publisher. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle BI Publisher, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle BI Publisher, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle BI Publisher. CVSS 3.1 Base Score 8.2 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.