CVE-2026-46886
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Siebel Apps - Marketing systemu Oracle Siebel CRM umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie aplikacji. Wersje 17.0-26.5 są podatne na tę łatwą do wykorzystania lukę.
Ocena ryzyka
Atakujący może przejąć kontrolę nad aplikacją Siebel Apps - Marketing, co prowadzi do poważnych zagrożeń dla poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Siebel Apps - Marketing product of Oracle Siebel CRM (component: Marketing). Supported versions that are affected are 17.0-26.5. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Siebel Apps - Marketing. Successful attacks of this vulnerability can result in takeover of Siebel Apps - Marketing. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

