Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-46891
Wysokie

Podatność w produkcie JD Edwards EnterpriseOne Accounts Payable (wersja 9.2) umożliwia niskouprzywilejowanemu atakującemu przez sieć HTTP nieautoryzowane tworzenie, usuwanie lub modyfikację krytycznych danych oraz uzyskanie pełnego dostępu do wszystkich danych modułu Accounts Payable.

CVE-2026-46888
Wysokie

Podatność w produkcie Siebel CRM Deployment firmy Oracle Siebel CRM dotyczy komponentu Database Upgrade. Luka ta jest łatwa do wykorzystania przez atakującego z niskimi uprawnieniami, który ma dostęp lokalny do infrastruktury, na której działa Siebel CRM Deployment. Udany atak może doprowadzić do całkowitego przejęcia kontroli nad Siebel CRM Deployment.

CVE-2026-46886
Wysokie

Podatność w produkcie Siebel Apps - Marketing systemu Oracle Siebel CRM umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie aplikacji. Wersje 17.0-26.5 są podatne na tę łatwą do wykorzystania lukę.

CVE-2026-46885
Wysokie

Podatność w produkcie Siebel CRM Integration firmy Oracle Siebel CRM (komponent EAI) pozwala atakującemu z niskimi uprawnieniami, mającego dostęp sieciowy przez HTTP, na przejęcie kontroli nad systemem. Luka dotyczy wersji 17.0-26.5 i ma wysoki wskaźnik CVSS 8.8.

CVE-2026-46873
Wysokie

Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) w wersji 7.2.8. Umożliwia atakującemu z wysokimi uprawnieniami, który ma dostęp do infrastruktury, kompromitację Oracle VM VirtualBox, co może znacząco wpłynąć na inne produkty.

CVE-2026-46870
Wysokie

Podatność w produkcie MySQL Shell firmy Oracle MySQL (komponent: Shell dla VS Code) umożliwia atakującemu z niskimi uprawnieniami, mającemu dostęp do sieci, przejęcie MySQL Shell. Ataki mogą znacząco wpłynąć na dodatkowe produkty.

CVE-2026-46868
Wysokie

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Extensibility Framework, występuje w wersjach 13.5 i 24.1. Łatwo eksploatowalna podatność pozwala atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTPS na przejęcie Oracle Enterprise Manager Base Platform.

CVE-2026-46867
Wysokie

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Extensibility Framework, dotyczy wersji 13.5 i 24.1. Łatwo eksploatowalna podatność pozwala atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTPS na przejęcie Oracle Enterprise Manager Base Platform.

CVE-2026-46866
Wysokie

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Agent Next Gen, wpływa na wersje 13.5 i 24.1. Umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS kompromitację platformy, co może prowadzić do zawieszenia lub częstych awarii oraz nieautoryzowanego dostępu do danych.

CVE-2026-46865
Wysokie

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Extensibility Framework, dotyczy wersji 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do infrastruktury, na której działa Oracle Enterprise Manager Base Platform.

CVE-2026-46864
Wysokie

Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Agent Next Gen, wpływa na wersje 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez SSH, co może prowadzić do przejęcia Oracle Enterprise Manager Base Platform.

CVE-2026-46863
Wysokie

Podatność w serwerze MySQL oraz MySQL Cluster, która umożliwia nieautoryzowanemu atakującemu z dostępem do sieci wykorzystanie różnych protokołów do kompromitacji systemu. Atakujący może spowodować zawieszenie lub częste awarie serwera, co prowadzi do całkowitego niedostępności usługi.

CVE-2026-46862
Wysokie

Podatność w produkcie MySQL Router firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez TLS kompromitację MySQL Router. Ataki mogą prowadzić do zawieszenia lub częstych awarii (pełne DOS) MySQL Router.

CVE-2026-46851
Wysokie

Podatność w produkcie PeopleSoft Enterprise CS Campus Community firmy Oracle, dotycząca komponentu bezpieczeństwa. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad systemem.

CVE-2026-46849
Wysokie

Podatność w produkcie PeopleSoft Enterprise CS Student Financials firmy Oracle, wersja 9.2.38, umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP kompromitację systemu. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.

CVE-2026-46848
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia atakującemu o niskich uprawnieniach, który ma dostęp do infrastruktury, w której działa WebLogic Server, kompromitację tego serwera. Ataki wymagają interakcji człowieka, co może znacząco wpłynąć na inne produkty.

CVE-2026-46808
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez atakującego o niskich uprawnieniach z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.

CVE-2026-46806
Wysokie

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTPS. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych oraz pełnego dostępu do wszystkich danych dostępnych w Oracle WebCenter Content.

CVE-2026-46804
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP. Wymaga to interakcji ze strony osoby innej niż atakujący, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-46796
Wysokie

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Ataki wymagają interakcji człowieka, co zwiększa ryzyko sukcesu.

PoprzedniaStrona 163 z 3403Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS