Katalog CVE

CVE-2026-35327

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTPS kompromitację systemu. Ataki wymagają interakcji człowieka, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.

Ocena ryzyka

Ataki mogą skutkować nieautoryzowanym dostępem do danych oraz możliwością ich aktualizacji, wstawiania lub usuwania. Może to znacząco wpłynąć na bezpieczeństwo organizacji i integralność danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle WebCenter Content oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle WebCenter Content product of Oracle Fusion Middleware (component: Content Server). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle WebCenter Content. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle WebCenter Content, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebCenter Content accessible data as well as unauthorized update, insert or delete access to some of Oracle WebCenter Content accessible data. CVSS 3.1 Base Score 7.6 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS