Katalog CVE

CVE-2026-46881

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie narzędzi JD Edwards EnterpriseOne. Dotyczy to wersji 9.2.0.0-9.2.26.2.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad narzędziami JD Edwards EnterpriseOne, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji JD Edwards EnterpriseOne Tools, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS