Oracle Business Intelligence Enterprise Edition的Pod Admin组件中存在漏洞,受影响的版本是6.4.0.0.0和12.2.1.4.0。该易于利用的漏洞允许具有通过HTTP进行网络访问的低权限攻击者破坏Oracle Business Intelligence Enterprise Edition。尽管漏洞存在于Oracle Business Intelligence Enterprise Edition中,但攻击可能会对其他产品产生重大影响(范围变更)。成功利用此漏洞可能导致未经授权的读取访问一部分Oracle Business Intelligence Enterprise Edition可访问数据。CVSS 3.1基本评分为5.0(机密性影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N)。
建议您更新当前系统或软件至最新版,完成漏洞的修复。