CVE-2025-30723

Nome do Software Vulnerável e Versões Afetadas Versões do Oracle BI Publisher 7.6.0.0.0 até 12.2.1.4.0

Descrição O problema afeta o produto Oracle BI Publisher do Oracle Analytics, especificamente o componente XML Services. Isso permite que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o Oracle BI Publisher. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle BI Publisher e capacidade não autorizada de causar uma negação de serviço parcial no Oracle BI Publisher.

Recomendações Para as versões 7.6.0.0.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.