Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware, dotycząca silnika uwierzytelniania. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle Access Manager.
Podatność w produkcie Oracle Virtual Directory z Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez LDAP przejęcie Oracle Virtual Directory. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle Coherence w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Wpływa na wersje 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.
Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Dotknięte wersje to 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.
Podatność w produkcie Oracle Coherence w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Dotknięte wersje to 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.
Podatność w produkcie Oracle Coherence w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Dotknięte wersje to 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.
Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware (komponent: Centralized Third Party Jars) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle Coherence. Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zmienia zakres zagrożenia.
Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware (komponent: Centralized Third Party Jars) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle Coherence. Ataki mogą znacząco wpłynąć na inne produkty, co zmienia zakres zagrożenia.
Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS przejęcie kontroli nad Oracle Coherence. Wpływa na wersje 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.
Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie WebLogic Server. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.1.0.0.
Podatność w produkcie WebLogic Server firmy Oracle, która dotyczy wersji 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci, co może prowadzić do przejęcia serwera WebLogic.
Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie serwera WebLogic. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Identity Manager Connector Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontrolera. Ataki mogą znacząco wpłynąć na inne produkty, co zmienia zakres zagrożenia.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware (komponent: WebCenter Sites) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Wersja 14.1.2.0.0 jest dotknięta tą łatwą do wykorzystania podatnością.
Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie serwera WebLogic. Dotknięte wersje to 14.1.2.0.0 oraz 15.1.1.0.0.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

