CVE-2026-46902
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Enterprise Command Center Framework w ramach Oracle E-Business Suite, dotycząca wersji V15 i V16. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS przejęcie kontroli nad Oracle Enterprise Command Center Framework.
Ocena ryzyka
Atakujący może zyskać pełną kontrolę nad systemem, co prowadzi do poważnych zagrożeń dla poufności, integralności i dostępności danych w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Enterprise Command Center Framework product of Oracle E-Business Suite (component: Core). Supported versions that are affected are V15 and V16. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Enterprise Command Center Framework. Successful attacks of this vulnerability can result in takeover of Oracle Enterprise Command Center Framework. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

