CVE-2020-14880 in BI Publisher
Sumário
de VulDB • 09/07/2026
Vulnerabilidade no produto BI Publisher do Oracle Fusion Middleware (componente: E-Business Suite - XDO). As versões suportadas afetadas são 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o BI Publisher. Embora a vulnerabilidade esteja no BI Publisher, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo BI Publisher, além de atualizações, inserções ou exclusões não autorizadas em alguns dos dados acessíveis ao BI Publisher. CVSS 3.1 Base Score 8.5 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.