Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-46890
Krytyczne

Podatność w produkcie Siebel Apps - Marketing systemu Oracle Siebel CRM umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie aplikacji. Dotknięte wersje to 17.0-26.5.

CVE-2026-46889
Krytyczne

Podatność w produkcie Siebel Apps - Marketing systemu Oracle Siebel CRM umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie aplikacji. Dotknięte wersje to 17.0-26.5.

CVE-2026-46887
Krytyczne

Podatność w produkcie Siebel Apps - Marketing systemu Oracle Siebel CRM umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie aplikacji. Dotknięte wersje to 17.0-26.5.

CVE-2026-46884
Krytyczne

Podatność w produkcie Siebel Apps - Marketing firmy Oracle Siebel CRM umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie aplikacji. Wersje 17.0-26.5 są dotknięte tą łatwą do wykorzystania podatnością.

CVE-2026-46883
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez JDENET przejęcie narzędzi JD Edwards EnterpriseOne.

CVE-2026-46882
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie narzędzi JD Edwards EnterpriseOne. Dotyczy to wersji 9.2.0.0-9.2.26.2.

CVE-2026-46881
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie narzędzi JD Edwards EnterpriseOne. Dotyczy to wersji 9.2.0.0-9.2.26.2.

CVE-2026-46880
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu bezpieczeństwa infrastruktury przedsiębiorstwa. Wersje 9.2.0.0-9.2.26.2 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia narzędzi JD Edwards EnterpriseOne.

CVE-2026-46879
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie narzędzi JD Edwards EnterpriseOne. Wersje 9.2.0.0-9.2.26.2 są podatne na tę łatwą do wykorzystania lukę.

CVE-2026-46878
Krytyczne

Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez JDENET przejęcie narzędzi JD Edwards EnterpriseOne.

CVE-2026-46875
Krytyczne

Podatność w produkcie Oracle Enterprise Manager Base Platform (biblioteka wdrożeniowa) umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTPS przejęcie kontroli nad platformą. Dotyczy to wersji 13.5 i 24.1.

CVE-2026-46872
Krytyczne

Podatność w produkcie Oracle Enterprise Manager Base Platform umożliwia atakującemu z wysokimi uprawnieniami, mającemu dostęp do sieci przez HTTPS, kompromitację systemu. Ataki mogą znacząco wpłynąć na dodatkowe produkty, prowadząc do nieautoryzowanego dostępu do krytycznych danych oraz możliwości wywołania awarii systemu.

CVE-2026-46861
Krytyczne

Podatność w produkcie MySQL NDB Cluster firmy Oracle MySQL umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP kompromitację klastra MySQL NDB. Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zmienia zakres zagrożenia.

CVE-2026-46860
Krytyczne

Podatność w produkcie MySQL Router firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie MySQL Router. Dotknięte wersje to 9.0.0-9.7.0.

CVE-2026-46859
Krytyczne

Podatność w produkcie Oracle Agile PLM, która pozwala na zdalne przejęcie systemu przez nieautoryzowanego atakującego z dostępem do sieci. Wersja 9.3.6 jest szczególnie narażona na atak.

CVE-2026-46858
Krytyczne

Podatność w produkcie APM - Application Performance Management Oracle Enterprise Manager (komponent: JADM, diagnostyka JVM) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych oraz do całkowitego zablokowania APM.

CVE-2026-46857
Krytyczne

Podatność w produkcie Oracle Enterprise Manager Base Platform umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad platformą. Dotyczy to wersji 13.5 i 24.1.

CVE-2026-46856
Krytyczne

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca wtyczki metadanych, dotyczy wersji 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP, co może prowadzić do przejęcia Oracle Enterprise Manager Base Platform.

CVE-2026-46855
Krytyczne

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Metadata Plugin, dotyczy wersji 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTPS, co może prowadzić do przejęcia Oracle Enterprise Manager Base Platform.

CVE-2026-46854
Krytyczne

Podatność w produkcie Oracle Enterprise Manager Base Platform umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad platformą. Dotyczy to wersji 13.5 i 24.1, a ataki mogą znacząco wpłynąć na inne produkty.

PoprzedniaStrona 30 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS