Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w produkcie WebCenter Content: Imaging firmy Oracle, która dotyczy wersji 12.2.1.4.0 oraz 14.1.2.0.0. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP, co może prowadzić do przejęcia WebCenter Content: Imaging.
Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez RMI przejęcie kontroli nad systemem. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez T3 przejęcie kontroli nad systemem. Ataki mogą znacząco wpłynąć na inne produkty, co zwiększa zakres zagrożenia.
Podatność w produkcie Oracle WebCenter Enterprise Capture (komponent: Client Bundle) w wersjach 12.2.1.4.0 i 14.1.2.0.0. Nieuwierzytelniony atakujący z dostępem sieciowym przez RMI może łatwo wykorzystać tę lukę, co prowadzi do przejęcia kontroli nad systemem. Atak może wpływać na dodatkowe produkty (zmiana zakresu), a wskaźnik CVSS wynosi 10.0.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację systemu. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji krytycznych danych.
Podatność w produkcie Oracle Unified Directory w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie kontroli nad Oracle Unified Directory. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.1.0.
Podatność w produkcie Oracle Unified Directory w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez LDAP przejęcie Oracle Unified Directory. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.1.0.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware (komponent: Composer) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Portal. Ataki mogą znacząco wpłynąć na inne produkty.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Portal w ramach Oracle Fusion Middleware (komponent: Composer) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Portal. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle WebCenter Content. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Atakujący może wykorzystać tę trudną do eksploatacji podatność, co może znacząco wpłynąć na inne produkty.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware, dotycząca silnika uwierzytelniania. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP, co może prowadzić do przejęcia Oracle Access Manager.
Podatność w produkcie Oracle Virtual Directory z Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez LDAP przejęcie Oracle Virtual Directory. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.
Podatność w produkcie Oracle Coherence w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Wpływa na wersje 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.
Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Dotknięte wersje to 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.

