Katalog CVE

CVE-2026-46937

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle iSetup w Oracle E-Business Suite, dotycząca komponentu General Ledger Update Transform, Reports. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle iSetup.

Ocena ryzyka

Atakujący może zyskać pełną kontrolę nad Oracle iSetup, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle iSetup product of Oracle E-Business Suite (component: General Ledger Update Transform, Reports). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle iSetup. Successful attacks of this vulnerability can result in takeover of Oracle iSetup. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS