CVE-2022-21590 in BI PublisherИнформация

Сводка

по VulDB • 09.06.2026

Уязвимость в продукте Oracle BI Publisher семейства Oracle Fusion Middleware (компонент: Core Formatting API). Затронуты поддерживаемые версии 5.9.0.0, 6.4.0.0.0, 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет атакующему с низким уровнем привилегий, имеющему сетевой доступ через HTTP, нарушить работу Oracle BI Publisher. Успешные атаки данной уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным в Oracle BI Publisher, а также к несанкционированным операциям обновления, добавления или удаления части данных, доступных через Oracle BI Publisher, и частичной невозможности обеспечения отказоустойчивости (частичный DOS) сервиса Oracle BI Publisher. Базовый балл CVSS 3.1 составляет 7.6 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

15.11.2021

Раскрытие

19.10.2022

Модерация

принято

Вход

VDB-211536

EPSS

0.00645

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!