CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-46835

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Podatność w komponencie Net Service serwera bazy danych Oracle, dotyczy wersji 23.4.0-23.26.2. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez TLS, co może prowadzić do zawieszenia lub częstych awarii Net Service.

Risk Assessment

Atakujący może spowodować całkowitą niedostępność usługi (DoS), co może wpłynąć na dostępność systemów organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Oracle Database Server, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Vulnerability in the Net Service component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via TLS to compromise Net Service. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Net Service. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS