Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-35308
Krytyczne

Podatność w produkcie Oracle Coherence w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Dotknięte wersje to 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.

CVE-2026-35307
Krytyczne

Podatność w produkcie Oracle Coherence w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle Coherence. Dotknięte wersje to 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.

CVE-2026-35306
Krytyczne

Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware (komponent: Centralized Third Party Jars) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle Coherence. Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zmienia zakres zagrożenia.

CVE-2026-35305
Krytyczne

Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware (komponent: Centralized Third Party Jars) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację Oracle Coherence. Ataki mogą znacząco wpłynąć na inne produkty, co zmienia zakres zagrożenia.

CVE-2026-35304
Krytyczne

Podatność w produkcie Oracle Coherence w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS przejęcie kontroli nad Oracle Coherence. Wpływa na wersje 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0.

CVE-2026-35301
Krytyczne

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie WebLogic Server. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.1.0.0.

CVE-2026-35300
Krytyczne

Podatność w produkcie WebLogic Server firmy Oracle, która dotyczy wersji 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 oraz 15.1.1.0.0. Umożliwia łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci, co może prowadzić do przejęcia serwera WebLogic.

CVE-2026-35298
Krytyczne

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie serwera WebLogic. Ataki mogą znacząco wpłynąć na dodatkowe produkty.

CVE-2026-35296
Krytyczne

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35294
Krytyczne

Podatność w produkcie Identity Manager Connector Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontrolera. Ataki mogą znacząco wpłynąć na inne produkty, co zmienia zakres zagrożenia.

CVE-2026-35293
Krytyczne

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware (komponent: WebCenter Sites) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Wersja 14.1.2.0.0 jest dotknięta tą łatwą do wykorzystania podatnością.

CVE-2026-35292
Krytyczne

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie serwera WebLogic. Dotknięte wersje to 14.1.2.0.0 oraz 15.1.1.0.0.

CVE-2026-35286
Krytyczne

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35285
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35284
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami zdalne przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35283
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami zdalne przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35282
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami zdalne przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35281
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35280
Krytyczne

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35278
Krytyczne

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Performance Monitor. Wersje 8.61 i 8.62 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia systemu.

PoprzedniaStrona 35 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS