Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Podatność w produkcie JD Edwards EnterpriseOne Accounts Payable (wersja 9.2) umożliwia niskouprzywilejowanemu atakującemu przez sieć HTTP nieautoryzowane tworzenie, usuwanie lub modyfikację krytycznych danych oraz uzyskanie pełnego dostępu do wszystkich danych modułu Accounts Payable.
Podatność w produkcie Siebel CRM Deployment firmy Oracle Siebel CRM dotyczy komponentu Database Upgrade. Luka ta jest łatwa do wykorzystania przez atakującego z niskimi uprawnieniami, który ma dostęp lokalny do infrastruktury, na której działa Siebel CRM Deployment. Udany atak może doprowadzić do całkowitego przejęcia kontroli nad Siebel CRM Deployment.
Podatność w produkcie Siebel Apps - Marketing systemu Oracle Siebel CRM umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie aplikacji. Wersje 17.0-26.5 są podatne na tę łatwą do wykorzystania lukę.
Podatność w produkcie Siebel CRM Integration firmy Oracle Siebel CRM (komponent EAI) pozwala atakującemu z niskimi uprawnieniami, mającego dostęp sieciowy przez HTTP, na przejęcie kontroli nad systemem. Luka dotyczy wersji 17.0-26.5 i ma wysoki wskaźnik CVSS 8.8.
Podatność w produkcie Oracle VM VirtualBox (komponent: urządzenie VMSVGA) w wersji 7.2.8. Umożliwia atakującemu z wysokimi uprawnieniami, który ma dostęp do infrastruktury, kompromitację Oracle VM VirtualBox, co może znacząco wpłynąć na inne produkty.
Podatność w produkcie MySQL Shell firmy Oracle MySQL (komponent: Shell dla VS Code) umożliwia atakującemu z niskimi uprawnieniami, mającemu dostęp do sieci, przejęcie MySQL Shell. Ataki mogą znacząco wpłynąć na dodatkowe produkty.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Extensibility Framework, występuje w wersjach 13.5 i 24.1. Łatwo eksploatowalna podatność pozwala atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTPS na przejęcie Oracle Enterprise Manager Base Platform.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Extensibility Framework, dotyczy wersji 13.5 i 24.1. Łatwo eksploatowalna podatność pozwala atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTPS na przejęcie Oracle Enterprise Manager Base Platform.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Agent Next Gen, wpływa na wersje 13.5 i 24.1. Umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTPS kompromitację platformy, co może prowadzić do zawieszenia lub częstych awarii oraz nieautoryzowanego dostępu do danych.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Extensibility Framework, dotyczy wersji 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez atakującego z wysokimi uprawnieniami, który ma dostęp do infrastruktury, na której działa Oracle Enterprise Manager Base Platform.
Podatność w produkcie Oracle Enterprise Manager Base Platform, dotycząca komponentu Agent Next Gen, wpływa na wersje 13.5 i 24.1. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez SSH, co może prowadzić do przejęcia Oracle Enterprise Manager Base Platform.
Podatność w serwerze MySQL oraz MySQL Cluster, która umożliwia nieautoryzowanemu atakującemu z dostępem do sieci wykorzystanie różnych protokołów do kompromitacji systemu. Atakujący może spowodować zawieszenie lub częste awarie serwera, co prowadzi do całkowitego niedostępności usługi.
Podatność w produkcie MySQL Router firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez TLS kompromitację MySQL Router. Ataki mogą prowadzić do zawieszenia lub częstych awarii (pełne DOS) MySQL Router.
Podatność w produkcie PeopleSoft Enterprise CS Campus Community firmy Oracle, dotycząca komponentu bezpieczeństwa. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie kontroli nad systemem.
Podatność w produkcie PeopleSoft Enterprise CS Student Financials firmy Oracle, wersja 9.2.38, umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP kompromitację systemu. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.
Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia atakującemu o niskich uprawnieniach, który ma dostęp do infrastruktury, w której działa WebLogic Server, kompromitację tego serwera. Ataki wymagają interakcji człowieka, co może znacząco wpłynąć na inne produkty.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez atakującego o niskich uprawnieniach z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.
Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTPS. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych oraz pełnego dostępu do wszystkich danych dostępnych w Oracle WebCenter Content.
Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTP. Wymaga to interakcji ze strony osoby innej niż atakujący, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.
Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Ataki wymagają interakcji człowieka, co zwiększa ryzyko sukcesu.

