Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware, dotycząca komponentu Security Framework. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle WebCenter Portal.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanym atakującym z dostępem do sieci HTTP kompromitację systemu. Atakujący mogą uzyskać nieautoryzowany dostęp do krytycznych danych oraz możliwość ich tworzenia, usuwania lub modyfikacji.
Podatność w produkcie Identity Manager Oracle Fusion Middleware (komponent: OIM Legacy UI) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie Identity Manager. Wersje 12.2.1.4.0 i 14.1.2.1.0 są podatne na tę łatwą do wykorzystania lukę.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle WebCenter Content. Ataki wymagają interakcji człowieka, co może znacząco wpłynąć na inne produkty.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad portalem. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware, dotycząca komponentu Security Framework. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle WebCenter Portal.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.
Podatność w produkcie Identity Manager Connector Oracle Fusion Middleware (komponent: Generic Unix Connector) umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez SSH przejęcie Identity Manager Connector. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Podatność w produkcie Identity Manager Connector Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Identity Manager Connector. Ataki mogą znacząco wpłynąć na inne produkty.
Podatność w produkcie Identity Manager Connector Oracle Fusion Middleware (komponent: Generic Unix Connector) umożliwia atakującym o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Identity Manager Connector. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do przejęcia Oracle WebCenter Content.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do przejęcia Oracle WebCenter Content.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.
Podatność w produkcie WebCenter Content: Imaging Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację systemu. Atakujący może uzyskać nieautoryzowany dostęp do krytycznych danych oraz możliwość ich tworzenia, usuwania lub modyfikacji.

