CVE-2026-46908
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w produkcie JD Edwards EnterpriseOne Accounts Payable firmy Oracle umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie systemu. Wpływ na tę podatność może mieć również inne produkty, co zwiększa zakres potencjalnych ataków.
Ocena ryzyka
Ataki mogą prowadzić do przejęcia systemu JD Edwards EnterpriseOne Accounts Payable, co może znacząco wpłynąć na bezpieczeństwo danych i operacje organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the JD Edwards EnterpriseOne Accounts Payable product of Oracle JD Edwards (component: Accounts Payable). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Accounts Payable. While the vulnerability is in JD Edwards EnterpriseOne Accounts Payable, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Accounts Payable. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

