Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Enterprise Infrastructure Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez JDENET przejęcie narzędzi JD Edwards EnterpriseOne.
Podatność w produkcie Oracle Enterprise Manager Base Platform (biblioteka wdrożeniowa) umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTPS przejęcie kontroli nad platformą. Dotyczy to wersji 13.5 i 24.1.
Podatność w produkcie Oracle Enterprise Manager Base Platform umożliwia atakującemu z wysokimi uprawnieniami, mającemu dostęp do sieci przez HTTPS, kompromitację systemu. Ataki mogą znacząco wpłynąć na dodatkowe produkty, prowadząc do nieautoryzowanego dostępu do krytycznych danych oraz możliwości wywołania awarii systemu.
Podatność w produkcie MySQL NDB Cluster firmy Oracle MySQL umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP kompromitację klastra MySQL NDB. Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zmienia zakres zagrożenia.
Podatność w produkcie MySQL Router firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie MySQL Router. Dotknięte wersje to 9.0.0-9.7.0.
Podatność w produkcie Oracle Agile PLM, która pozwala na zdalne przejęcie systemu przez nieautoryzowanego atakującego z dostępem do sieci. Wersja 9.3.6 jest szczególnie narażona na atak.
Podatność w produkcie APM - Application Performance Management Oracle Enterprise Manager (komponent: JADM, diagnostyka JVM) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych oraz do całkowitego zablokowania APM.
Podatność w produkcie Oracle Enterprise Manager Base Platform umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad platformą. Dotyczy to wersji 13.5 i 24.1.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca wtyczki metadanych, dotyczy wersji 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP, co może prowadzić do przejęcia Oracle Enterprise Manager Base Platform.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Metadata Plugin, dotyczy wersji 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTPS, co może prowadzić do przejęcia Oracle Enterprise Manager Base Platform.
Podatność w produkcie Oracle Enterprise Manager Base Platform umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad platformą. Dotyczy to wersji 13.5 i 24.1, a ataki mogą znacząco wpłynąć na inne produkty.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Metadata Plugin, dotyczy wersji 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP, co może prowadzić do przejęcia platformy.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Metadata Plugin, dotyczy wersji 13.5 i 24.1. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami na zdalne przejęcie kontroli nad Oracle Enterprise Manager Base Platform.
Podatność w produkcie MySQL Shell firmy Oracle MySQL (komponent: Shell dla VS Code) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie MySQL Shell. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware, dotycząca narzędzi runtime. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTPS, co może prowadzić do przejęcia Oracle WebCenter Portal.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware, dotycząca komponentu Security Framework. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Portal.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware (komponent: Security Framework) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS przejęcie kontroli nad Oracle WebCenter Portal. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTPS przejęcie kontroli nad portalem. Ataki mogą również znacząco wpłynąć na inne produkty.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware, dotycząca komponentu Security Framework. Umożliwia ona atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTPS przejęcie Oracle WebCenter Portal.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Discovery Framework, dotyczy wersji 13.5 i 24.1. Łatwo eksploatowalna podatność pozwala atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTPS na przejęcie Oracle Enterprise Manager Base Platform.

