Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-46814
Krytyczne

Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware, dotycząca komponentu Security Framework. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle WebCenter Portal.

CVE-2026-46813
Krytyczne

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46809
Krytyczne

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanym atakującym z dostępem do sieci HTTP kompromitację systemu. Atakujący mogą uzyskać nieautoryzowany dostęp do krytycznych danych oraz możliwość ich tworzenia, usuwania lub modyfikacji.

CVE-2026-46807
Krytyczne

Podatność w produkcie Identity Manager Oracle Fusion Middleware (komponent: OIM Legacy UI) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie Identity Manager. Wersje 12.2.1.4.0 i 14.1.2.1.0 są podatne na tę łatwą do wykorzystania lukę.

CVE-2026-46805
Krytyczne

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle WebCenter Content. Ataki wymagają interakcji człowieka, co może znacząco wpłynąć na inne produkty.

CVE-2026-46803
Krytyczne

Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad portalem. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46802
Krytyczne

Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware, dotycząca komponentu Security Framework. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle WebCenter Portal.

CVE-2026-46801
Krytyczne

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46800
Krytyczne

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46799
Krytyczne

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46798
Krytyczne

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46797
Krytyczne

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46795
Krytyczne

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.

CVE-2026-46794
Krytyczne

Podatność w produkcie Identity Manager Connector Oracle Fusion Middleware (komponent: Generic Unix Connector) umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez SSH przejęcie Identity Manager Connector. Ataki mogą znacząco wpłynąć na dodatkowe produkty.

CVE-2026-46793
Krytyczne

Podatność w produkcie Identity Manager Connector Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Identity Manager Connector. Ataki mogą znacząco wpłynąć na inne produkty.

CVE-2026-46792
Krytyczne

Podatność w produkcie Identity Manager Connector Oracle Fusion Middleware (komponent: Generic Unix Connector) umożliwia atakującym o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Identity Manager Connector. Ataki mogą znacząco wpłynąć na dodatkowe produkty.

CVE-2026-46789
Krytyczne

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do przejęcia Oracle WebCenter Content.

CVE-2026-46786
Krytyczne

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do przejęcia Oracle WebCenter Content.

CVE-2026-46785
Krytyczne

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.

CVE-2026-46784
Krytyczne

Podatność w produkcie WebCenter Content: Imaging Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację systemu. Atakujący może uzyskać nieautoryzowany dostęp do krytycznych danych oraz możliwość ich tworzenia, usuwania lub modyfikacji.

PoprzedniaStrona 33 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS