Katalog CVE

CVE-2026-46782

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Oracle WebCenter Enterprise Capture w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie kontroli nad systemem. Dotyczy to wersji 12.2.1.4.0 oraz 14.1.2.0.0.

Ocena ryzyka

Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zwiększa ryzyko dla organizacji. Sukces ataku może prowadzić do przejęcia Oracle WebCenter Enterprise Capture, co zagraża poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować dostęp do systemu oraz wdrożyć dodatkowe środki zabezpieczające.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Oracle WebCenter Enterprise Capture product of Oracle Fusion Middleware (component: Client Bundle). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle WebCenter Enterprise Capture. While the vulnerability is in Oracle WebCenter Enterprise Capture, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Enterprise Capture. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS