CVE-2026-46933
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w produkcie Oracle Applications Manager w ramach Oracle E-Business Suite umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle Applications Manager. Ataki mogą znacząco wpłynąć na inne produkty w systemie.
Ocena ryzyka
Zagrożenie to może prowadzić do przejęcia kontroli nad Oracle Applications Manager, co zagraża poufności, integralności i dostępności danych w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Oracle E-Business Suite, aby usunąć tę podatność oraz monitorowanie dostępu do Oracle Applications Manager.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the Oracle Applications Manager product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Applications Manager. While the vulnerability is in Oracle Applications Manager, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle Applications Manager. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

