Katalog CVE

CVE-2026-46878

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez JDENET przejęcie narzędzi JD Edwards EnterpriseOne.

Ocena ryzyka

Atakujący może z łatwością wykorzystać tę podatność, co prowadzi do przejęcia kontroli nad JD Edwards EnterpriseOne Tools, wpływając na poufność, integralność i dostępność systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji JD Edwards EnterpriseOne Tools, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS