Katalog CVE

CVE-2026-46927

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle Receivables w ramach Oracle E-Business Suite, dotycząca wersji 12.2.3-12.2.15. Umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez SOAP przejęcie Oracle Receivables.

Ocena ryzyka

Atakujący może zyskać pełną kontrolę nad Oracle Receivables, co prowadzi do poważnych naruszeń poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite oraz wdrożenie odpowiednich środków zabezpieczających dostęp do systemu.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle Receivables product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Difficult to exploit vulnerability allows unauthenticated attacker with network access via SOAP to compromise Oracle Receivables. Successful attacks of this vulnerability can result in takeover of Oracle Receivables. CVSS 3.1 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS