CVE-2026-46859
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Agile PLM, która pozwala na zdalne przejęcie systemu przez nieautoryzowanego atakującego z dostępem do sieci. Wersja 9.3.6 jest szczególnie narażona na atak.
Ocena ryzyka
Atakujący może przejąć kontrolę nad Oracle Agile PLM, co prowadzi do poważnych naruszeń poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle Agile PLM oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby ograniczyć dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Agile PLM product of Oracle Supply Chain (component: Security). The supported version that is affected is 9.3.6. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Agile PLM. Successful attacks of this vulnerability can result in takeover of Oracle Agile PLM. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

