CVE-2026-46904
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przejęcie narzędzi JD Edwards EnterpriseOne. Wersje 9.2.0.0-9.2.26.2 są narażone na tę łatwą do wykorzystania podatność.
Ocena ryzyka
Atakujący może przejąć kontrolę nad JD Edwards EnterpriseOne Tools, co prowadzi do poważnych zagrożeń dla poufności, integralności i dostępności danych w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JD Edwards EnterpriseOne Tools, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

