CVE-2026-46912
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle, dotycząca komponentu Web Runtime Security, pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych oraz pełnego dostępu do wszystkich danych dostępnych w JD Edwards EnterpriseOne Tools.
Ocena ryzyka
Ryzyko dla organizacji jest wysokie, ponieważ ataki mogą skutkować nieautoryzowanym dostępem do wrażliwych danych oraz możliwością ich modyfikacji, co może prowadzić do poważnych konsekwencji dla integralności danych.
Rekomendacja
Zaleca się jak najszybsze zaktualizowanie JD Edwards EnterpriseOne Tools do najnowszej wersji, aby zniwelować tę podatność oraz ograniczenie dostępu do systemu tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Web Runtime Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Tools. While the vulnerability is in JD Edwards EnterpriseOne Tools, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all JD Edwards EnterpriseOne Tools accessible data as well as unauthorized update, insert or delete access to some of JD Edwards EnterpriseOne Tools accessible data. CVSS 3.1 Base Score 9.3 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N).

