CVE-2026-46837
HighCVSS 8.8Summary
Podatność w produkcie Oracle Flow Manufacturing z pakietu Oracle E-Business Suite, dotycząca komponentu bezpieczeństwa. Dotknięte są wspierane wersje od 12.2.9 do 12.2.15, a podatność ta jest łatwa do wykorzystania przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci, co może prowadzić do przejęcia Oracle Flow Manufacturing.
Risk Assessment
Atakujący może zyskać pełną kontrolę nad Oracle Flow Manufacturing, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych w organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Oracle Flow Manufacturing, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych prób ataku.
Original NVD description (English source)
Vulnerability in the Oracle Flow Manufacturing product of Oracle E-Business Suite (component: Security). Supported versions that are affected are 12.2.9-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via SQL to compromise Oracle Flow Manufacturing. Successful attacks of this vulnerability can result in takeover of Oracle Flow Manufacturing. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

