CVE-2026-46799
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Ocena ryzyka
Atakujący może z łatwością wykorzystać tę podatność, co może prowadzić do całkowitego przejęcia systemu Oracle WebCenter Sites, wpływając na poufność, integralność i dostępność danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle WebCenter Sites, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Sites. Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

