Katalog CVE

CVE-2026-46784

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w produkcie WebCenter Content: Imaging Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację systemu. Atakujący może uzyskać nieautoryzowany dostęp do krytycznych danych oraz możliwość ich tworzenia, usuwania lub modyfikacji.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość nieautoryzowanego dostępu do wrażliwych danych oraz ich modyfikacji, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty integralności danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wdrożenie dodatkowych środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the WebCenter Content: Imaging product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise WebCenter Content: Imaging. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all WebCenter Content: Imaging accessible data as well as unauthorized access to critical data or complete access to all WebCenter Content: Imaging accessible data. CVSS 3.1 Base Score 9.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS