CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-46826

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Podatność w produkcie Oracle Payroll w ramach Oracle E-Business Suite (komponent: Operacje wewnętrzne). Dotyczy wspieranych wersji od 12.2.3 do 12.2.15 i umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTPS, co może prowadzić do przejęcia Oracle Payroll.

Risk Assessment

Sukcesywnie przeprowadzone ataki mogą skutkować poważnymi konsekwencjami, w tym naruszeniem poufności, integralności i dostępności danych w systemie Oracle Payroll, co stwarza istotne ryzyko dla organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla uprawnionych użytkowników.

Original NVD description (English source)

Vulnerability in the Oracle Payroll product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle Payroll. Successful attacks of this vulnerability can result in takeover of Oracle Payroll. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS