CVE-2026-46952
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Quality w ramach Oracle E-Business Suite (komponent: Operacje wewnętrzne) dotyczy wersji 12.2.3-12.2.15. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP na przejęcie Oracle Quality.
Ocena ryzyka
Sukces ataków wykorzystujących tę podatność może prowadzić do przejęcia kontroli nad Oracle Quality, co wpływa na poufność, integralność i dostępność systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Quality product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Quality. Successful attacks of this vulnerability can result in takeover of Oracle Quality. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

