Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-46783
Krytyczne

Podatność w produkcie WebCenter Content: Imaging firmy Oracle, która dotyczy wersji 12.2.1.4.0 oraz 14.1.2.0.0. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP, co może prowadzić do przejęcia WebCenter Content: Imaging.

CVE-2026-46782
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46781
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez RMI przejęcie kontroli nad systemem. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46779
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez T3 przejęcie kontroli nad systemem. Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa zakres zagrożenia.

CVE-2026-46778
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture (komponent: Client Bundle) w wersjach 12.2.1.4.0 i 14.1.2.0.0. Nieuwierzytelniony atakujący z dostępem sieciowym przez RMI może łatwo wykorzystać tę lukę, co prowadzi do przejęcia kontroli nad systemem. Atak może wpływać na dodatkowe produkty (zmiana zakresu), a wskaźnik CVSS wynosi 10.0.

CVE-2026-46777
Krytyczne

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację systemu. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych.

CVE-2026-46774
Krytyczne

Podatność w produkcie Oracle Unified Directory w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie kontroli nad Oracle Unified Directory. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.1.0.

CVE-2026-46773
Krytyczne

Podatność w produkcie Oracle Unified Directory w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez LDAP przejęcie Oracle Unified Directory. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.1.0.

CVE-2026-46767
Krytyczne

Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware (komponent: Composer) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Portal. Ataki mogą znacząco wpłynąć na inne produkty.

CVE-2026-46766
Krytyczne

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-46765
Krytyczne

Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware (komponent: Composer) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Portal. Ataki mogą znacząco wpłynąć na dodatkowe produkty.

CVE-2026-35323
Krytyczne

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle WebCenter Content. Ataki mogą znacząco wpłynąć na dodatkowe produkty.

CVE-2026-35321
Krytyczne

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35320
Krytyczne

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Atakujący może wykorzystać tę trudną do eksploatacji podatność, co może znacząco wpłynąć na inne produkty.

CVE-2026-35319
Krytyczne

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35316
Krytyczne

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35313
Krytyczne

Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware, dotycząca silnika uwierzytelniania. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle Access Manager.

CVE-2026-35312
Krytyczne

Podatność w produkcie Oracle Virtual Directory z Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez LDAP przejęcie Oracle Virtual Directory. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35310
Krytyczne

Podatność w produkcie Oracle Coherence w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Wpływa na wersje 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.

CVE-2026-35309
Krytyczne

Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Dotknięte wersje to 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.

PoprzedniaStrona 34 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS