CVE-2026-46883
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez JDENET przejęcie narzędzi JD Edwards EnterpriseOne.
Ocena ryzyka
Atakujący może z łatwością wykorzystać tę podatność, co może prowadzić do całkowitego przejęcia kontroli nad JD Edwards EnterpriseOne Tools, wpływając na poufność, integralność i dostępność systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania JD Edwards EnterpriseOne Tools, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

