Katalog CVE

CVE-2026-46902

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Enterprise Command Center Framework w ramach Oracle E-Business Suite, dotycząca wersji V15 i V16. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS przejęcie kontroli nad Oracle Enterprise Command Center Framework.

Ocena ryzyka

Atakujący może zyskać pełną kontrolę nad systemem, co prowadzi do poważnych zagrożeń dla poufności, integralności i dostępności danych w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Enterprise Command Center Framework product of Oracle E-Business Suite (component: Core). Supported versions that are affected are V15 and V16. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Enterprise Command Center Framework. Successful attacks of this vulnerability can result in takeover of Oracle Enterprise Command Center Framework. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS