CVE-2026-46887
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Siebel Apps - Marketing systemu Oracle Siebel CRM umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie aplikacji. Dotknięte wersje to 17.0-26.5.
Ocena ryzyka
Atakujący może z łatwością wykorzystać tę podatność, co prowadzi do przejęcia aplikacji Siebel Apps - Marketing, wpływając na poufność, integralność i dostępność danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających w celu ograniczenia dostępu do aplikacji.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Siebel Apps - Marketing product of Oracle Siebel CRM (component: Marketing). Supported versions that are affected are 17.0-26.5. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Siebel Apps - Marketing. Successful attacks of this vulnerability can result in takeover of Siebel Apps - Marketing. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

