Oracle Hyperion的Hyperion Essbase管理服务组件（子组件：EAS控制台）中存在漏洞。受影响的受支持版本是11.1.2.4。易受攻击的漏洞允许具有通过HTTP访问网络的低权限攻击者危害Hyperion Essbase管理服务。虽然该漏洞存在于Hyperion Essbase管理服务中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致未经授权访问关键数据，或完全访问所有Hyperion Essbase管理服务可访问的数据。CVSS 3.0基本分数7.7（保密影响）。CVSS矢量：(CVSS:3.0/AVL/S:L/S:L/A:C/N:L/S:L/A:C/N:L/S:L/S:L/A:C/N:L/S:L/S:N/A:C/N:L/S:L/S:N/A:C/N:L/S:L/A。