CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-46823

High
Published: Translated: NVD NIST

Summary

Podatność w produkcie Oracle Public Sector Financials (International) w ramach Oracle E-Business Suite, dotycząca komponentu autoryzacji. Wersje 12.2.6-12.2.15 są podatne, a atakujący z niskimi uprawnieniami i dostępem do sieci przez HTTPS może łatwo wykorzystać tę podatność.

Risk Assessment

Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych lub pełnego dostępu do wszystkich danych dostępnych w Oracle Public Sector Financials (International), co stwarza poważne zagrożenie dla organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Oracle Public Sector Financials, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemu.

Original NVD description (English source)

Vulnerability in the Oracle Public Sector Financials (International) product of Oracle E-Business Suite (component: Authorization). Supported versions that are affected are 12.2.6-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle Public Sector Financials (International). While the vulnerability is in Oracle Public Sector Financials (International), attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Public Sector Financials (International) accessible data. CVSS 3.1 Base Score 7.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS