Katalog CVE

CVE-2026-46890

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w produkcie Siebel Apps - Marketing systemu Oracle Siebel CRM umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie aplikacji. Dotknięte wersje to 17.0-26.5.

Ocena ryzyka

Atakujący może z łatwością wykorzystać tę podatność, co prowadzi do przejęcia kontroli nad aplikacją Siebel Apps - Marketing, co może mieć poważne konsekwencje dla poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the Siebel Apps - Marketing product of Oracle Siebel CRM (component: Marketing). Supported versions that are affected are 17.0-26.5. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Siebel Apps - Marketing. Successful attacks of this vulnerability can result in takeover of Siebel Apps - Marketing. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS