CVE-2026-46910
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację narzędzi JD Edwards EnterpriseOne.
Ocena ryzyka
Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych oraz całkowitego dostępu do wszystkich danych dostępnych w JD Edwards EnterpriseOne Tools, a także do awarii systemu (DOS).
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania JD Edwards EnterpriseOne Tools, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all JD Edwards EnterpriseOne Tools accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.1 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H).

