Oracle Business Intelligence Enterprise Edition的Pod Admin组件中存在漏洞，受影响的版本是6.4.0.0.0和12.2.1.4.0。该易于利用的漏洞允许具有通过HTTP进行网络访问的低权限攻击者破坏Oracle Business Intelligence Enterprise Edition。尽管漏洞存在于Oracle Business Intelligence Enterprise Edition中，但攻击可能会对其他产品产生重大影响（范围变更）。成功利用此漏洞可能导致未经授权的读取访问一部分Oracle Business Intelligence Enterprise Edition可访问数据。CVSS 3.1基本评分为5.0（机密性影响）。CVSS向量：（CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N）。