Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-46918
Krytyczne

Podatność w produkcie Oracle Process Manufacturing Product Development w ramach Oracle E-Business Suite umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie kontroli nad tym produktem. Ataki mogą również znacząco wpłynąć na inne produkty w systemie.

CVE-2026-46913
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle, dotycząca komponentu bezpieczeństwa instalacji. Umożliwia nieautoryzowanemu atakującemu z dostępem do infrastruktury, na której działa JD Edwards EnterpriseOne Tools, przejęcie tego narzędzia.

CVE-2026-46912
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle, dotycząca komponentu Web Runtime Security, pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych oraz pełnego dostępu do wszystkich danych dostępnych w JD Edwards EnterpriseOne Tools.

CVE-2026-46911
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Project Costing firmy Oracle JD Edwards (komponent: Job Costing) dotyczy wersji 9.2. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami na zdalne przejęcie kontroli nad danymi w JD Edwards EnterpriseOne Project Costing.

CVE-2026-46910
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację narzędzi JD Edwards EnterpriseOne.

CVE-2026-46909
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Wersje 9.2.0.0-9.2.26.2 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia narzędzi JD Edwards EnterpriseOne.

CVE-2026-46908
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Accounts Payable firmy Oracle umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie systemu. Wpływ na tę podatność może mieć również inne produkty, co zwiększa zakres potencjalnych ataków.

CVE-2026-46907
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Order Promising firmy Oracle umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie systemu. Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zwiększa zakres zagrożenia.

CVE-2026-46906
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP kompromitację narzędzi JD Edwards. Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zmienia zakres zagrożenia.

CVE-2026-46905
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Web Runtime Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie narzędzi JD Edwards EnterpriseOne.

CVE-2026-46904
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie narzędzi JD Edwards EnterpriseOne. Wersje 9.2.0.0-9.2.26.2 są narażone na tę łatwą do wykorzystania podatność.

CVE-2026-46902
Krytyczne

Podatność w produkcie Oracle Enterprise Command Center Framework w ramach Oracle E-Business Suite, dotycząca wersji V15 i V16. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS przejęcie kontroli nad Oracle Enterprise Command Center Framework.

CVE-2026-46901
Krytyczne

Podatność w produkcie Oracle Enterprise Command Center Framework w ramach Oracle E-Business Suite, dotyczy wersji V15 i V16. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych oraz możliwości ich modyfikacji.

CVE-2026-46900
Krytyczne

Podatność w produkcie Oracle Enterprise Command Center Framework w ramach Oracle E-Business Suite, dotycząca wersji V15 i V16. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami na zdalne przejęcie kontroli nad Oracle Enterprise Command Center Framework.

CVE-2026-46899
Krytyczne

Podatność w produkcie Oracle Enterprise Command Center Framework w ramach Oracle E-Business Suite, dotycząca wersji V15 i V16. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-46897
Krytyczne

Podatność w produkcie Oracle Enterprise Command Center Framework w Oracle E-Business Suite (komponent: Core) dotyczy wersji V15 i V16. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-46896
Krytyczne

Podatność w produkcie Oracle Enterprise Command Center Framework w ramach Oracle E-Business Suite, dotycząca wersji V15 i V16. Łatwo eksploatowalna podatność pozwala atakującemu z wysokimi uprawnieniami na zdalne przejęcie kontroli nad Oracle Enterprise Command Center Framework.

CVE-2026-46895
Krytyczne

Podatność w produkcie Oracle Enterprise Command Center Framework w ramach Oracle E-Business Suite, dotycząca wersji V15 i V16. Łatwo eksploatowalna podatność pozwala atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP na przejęcie Oracle Enterprise Command Center Framework.

CVE-2026-46893
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne General Ledger (komponent E1 Foundation) w wersji 9.2. Umożliwia atakującemu z niskimi uprawnieniami i dostępem sieciowym przez SMB przejęcie kontroli nad systemem, z możliwym wpływem na inne produkty (zmiana zakresu).

CVE-2026-46892
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Human Resources Management (wersja 9.2) umożliwia nieuwierzytelnionemu atakującemu zdalne naruszenie poufności i integralności danych poprzez protokół HTTP. Atak może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych oraz uzyskania do nich pełnego dostępu.

PoprzedniaStrona 29 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS