Katalog CVE

CVE-2026-46911

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność w produkcie JD Edwards EnterpriseOne Project Costing firmy Oracle JD Edwards (komponent: Job Costing) dotyczy wersji 9.2. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami na zdalne przejęcie kontroli nad danymi w JD Edwards EnterpriseOne Project Costing.

Ocena ryzyka

Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych, co może znacząco wpłynąć na inne produkty. Wysoki wynik CVSS 9.6 wskazuje na poważne zagrożenie dla poufności i integralności danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the JD Edwards EnterpriseOne Project Costing product of Oracle JD Edwards (component: Job Costing). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Project Costing. While the vulnerability is in JD Edwards EnterpriseOne Project Costing, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all JD Edwards EnterpriseOne Project Costing accessible data as well as unauthorized access to critical data or complete access to all JD Edwards EnterpriseOne Project Costing accessible data. CVSS 3.1 Base Score 9.6 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS