CVE-2026-35282
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami zdalne przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia Oracle WebCenter Enterprise Capture, co może mieć poważne konsekwencje dla bezpieczeństwa innych produktów w ekosystemie.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle WebCenter Enterprise Capture product of Oracle Fusion Middleware (component: Client Bundle). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via T3, IIOP to compromise Oracle WebCenter Enterprise Capture. While the vulnerability is in Oracle WebCenter Enterprise Capture, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Enterprise Capture. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

