Katalog CVE

CVE-2026-46892

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność w produkcie JD Edwards EnterpriseOne Human Resources Management (wersja 9.2) umożliwia nieuwierzytelnionemu atakującemu zdalne naruszenie poufności i integralności danych poprzez protokół HTTP. Atak może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych oraz uzyskania do nich pełnego dostępu.

Ocena ryzyka

Organizacja narażona jest na całkowitą utratę poufności i integralności danych kadrowych, co może skutkować wyciekiem wrażliwych informacji oraz naruszeniem zgodności z przepisami o ochronie danych.

Rekomendacja

Niezwłocznie zastosować łatkę bezpieczeństwa dostarczoną przez Oracle dla wersji 9.2 JD Edwards EnterpriseOne Human Resources Management. Do czasu jej wdrożenia ograniczyć dostęp sieciowy do systemu tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the JD Edwards EnterpriseOne Human Resources Management product of Oracle JD Edwards (component: Human Resources). The supported version that is affected is 9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Human Resources Management. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all JD Edwards EnterpriseOne Human Resources Management accessible data as well as unauthorized access to critical data or complete access to all JD Edwards EnterpriseOne Human Resources Management accessible data. CVSS 3.1 Base Score 9.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS