Уязвимость компонента BI Publisher Security программного средства для создания отчетов Oracle BI Publisher связана с недостатками ограничения XML-ссылок на внешние объекты при обработке параметров конечной точки ReportTemplateService. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного документа или специально созданной веб-страницы
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2022.html
| Балл | 7.8 — высокая опасность |