Katalog CVE

CVE-2026-46913

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle, dotycząca komponentu bezpieczeństwa instalacji. Umożliwia nieautoryzowanemu atakującemu z dostępem do infrastruktury, na której działa JD Edwards EnterpriseOne Tools, przejęcie tego narzędzia.

Ocena ryzyka

Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa ryzyko dla organizacji. Sukces ataku może prowadzić do całkowitego przejęcia JD Edwards EnterpriseOne Tools.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji JD Edwards EnterpriseOne Tools, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Installation Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where JD Edwards EnterpriseOne Tools executes to compromise JD Edwards EnterpriseOne Tools. While the vulnerability is in JD Edwards EnterpriseOne Tools, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS