CVE-2026-35323
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle WebCenter Content. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Ocena ryzyka
Zagrożenie to może prowadzić do przejęcia kontroli nad Oracle WebCenter Content, co może mieć poważne konsekwencje dla poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle WebCenter Content oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle WebCenter Content product of Oracle Fusion Middleware (component: Content Server). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle WebCenter Content. While the vulnerability is in Oracle WebCenter Content, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Content. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

