CVE-2026-46821
WysokieStreszczenie
Podatność w produkcie Oracle Financials Common Modules w ramach Oracle E-Business Suite, dotycząca wersji 12.2.3-12.2.15. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do kompromitacji danych w Oracle Financials Common Modules.
Ocena ryzyka
Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych danych lub pełnego dostępu do wszystkich danych dostępnych w Oracle Financials Common Modules.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle Financials Common Modules oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla uprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Financials Common Modules product of Oracle E-Business Suite (component: Common Components). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Financials Common Modules. While the vulnerability is in Oracle Financials Common Modules, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Financials Common Modules accessible data. CVSS 3.1 Base Score 7.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

