CVE-2026-46892
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w produkcie JD Edwards EnterpriseOne Human Resources Management (wersja 9.2) umożliwia nieuwierzytelnionemu atakującemu zdalne naruszenie poufności i integralności danych poprzez protokół HTTP. Atak może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych oraz uzyskania do nich pełnego dostępu.
Ocena ryzyka
Organizacja narażona jest na całkowitą utratę poufności i integralności danych kadrowych, co może skutkować wyciekiem wrażliwych informacji oraz naruszeniem zgodności z przepisami o ochronie danych.
Rekomendacja
Niezwłocznie zastosować łatkę bezpieczeństwa dostarczoną przez Oracle dla wersji 9.2 JD Edwards EnterpriseOne Human Resources Management. Do czasu jej wdrożenia ograniczyć dostęp sieciowy do systemu tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the JD Edwards EnterpriseOne Human Resources Management product of Oracle JD Edwards (component: Human Resources). The supported version that is affected is 9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Human Resources Management. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all JD Edwards EnterpriseOne Human Resources Management accessible data as well as unauthorized access to critical data or complete access to all JD Edwards EnterpriseOne Human Resources Management accessible data. CVSS 3.1 Base Score 9.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

