Katalog CVE

CVE-2026-46823

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w produkcie Oracle Public Sector Financials (International) w ramach Oracle E-Business Suite, dotycząca komponentu autoryzacji. Wersje 12.2.6-12.2.15 są podatne, a atakujący z niskimi uprawnieniami i dostępem do sieci przez HTTPS może łatwo wykorzystać tę podatność.

Ocena ryzyka

Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych lub pełnego dostępu do wszystkich danych dostępnych w Oracle Public Sector Financials (International), co stwarza poważne zagrożenie dla organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle Public Sector Financials, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Public Sector Financials (International) product of Oracle E-Business Suite (component: Authorization). Supported versions that are affected are 12.2.6-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle Public Sector Financials (International). While the vulnerability is in Oracle Public Sector Financials (International), attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Public Sector Financials (International) accessible data. CVSS 3.1 Base Score 7.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS