CVE-2026-46905
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w produkcie JD Edwards EnterpriseOne Tools firmy Oracle JD Edwards, dotycząca komponentu Web Runtime Security. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie narzędzi JD Edwards EnterpriseOne.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad JD Edwards EnterpriseOne Tools, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JD Edwards EnterpriseOne Tools, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Web Runtime Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

