CVE-2026-46927
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Receivables w ramach Oracle E-Business Suite, dotycząca wersji 12.2.3-12.2.15. Umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez SOAP przejęcie Oracle Receivables.
Ocena ryzyka
Atakujący może zyskać pełną kontrolę nad Oracle Receivables, co prowadzi do poważnych naruszeń poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite oraz wdrożenie odpowiednich środków zabezpieczających dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Receivables product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Difficult to exploit vulnerability allows unauthenticated attacker with network access via SOAP to compromise Oracle Receivables. Successful attacks of this vulnerability can result in takeover of Oracle Receivables. CVSS 3.1 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).

