CVE-2026-46800
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.
Ocena ryzyka
Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zwiększa ryzyko dla organizacji. Sukces ataku może prowadzić do całkowitego przejęcia Oracle WebCenter Sites.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle WebCenter Sites oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Sites. While the vulnerability is in Oracle WebCenter Sites, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

