CVE-2026-46826
WysokieCVSS 8.8Streszczenie
Podatność w produkcie Oracle Payroll w ramach Oracle E-Business Suite (komponent: Operacje wewnętrzne). Dotyczy wspieranych wersji od 12.2.3 do 12.2.15 i umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTPS, co może prowadzić do przejęcia Oracle Payroll.
Ocena ryzyka
Sukcesywnie przeprowadzone ataki mogą skutkować poważnymi konsekwencjami, w tym naruszeniem poufności, integralności i dostępności danych w systemie Oracle Payroll, co stwarza istotne ryzyko dla organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu tylko dla uprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Payroll product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle Payroll. Successful attacks of this vulnerability can result in takeover of Oracle Payroll. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

