CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-46837

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Podatność w produkcie Oracle Flow Manufacturing z pakietu Oracle E-Business Suite, dotycząca komponentu bezpieczeństwa. Dotknięte są wspierane wersje od 12.2.9 do 12.2.15, a podatność ta jest łatwa do wykorzystania przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci, co może prowadzić do przejęcia Oracle Flow Manufacturing.

Risk Assessment

Atakujący może zyskać pełną kontrolę nad Oracle Flow Manufacturing, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Oracle Flow Manufacturing, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

Vulnerability in the Oracle Flow Manufacturing product of Oracle E-Business Suite (component: Security). Supported versions that are affected are 12.2.9-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via SQL to compromise Oracle Flow Manufacturing. Successful attacks of this vulnerability can result in takeover of Oracle Flow Manufacturing. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS