Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-35327
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTPS kompromitację systemu. Ataki wymagają interakcji człowieka, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-35326
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35325
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35324
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35322
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35318
Wysokie

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35317
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującym z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35315
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35314
Wysokie

Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware (komponent: Web Server Plugin) umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTP kompromitację Oracle Access Manager. Ataki mogą prowadzić do nieautoryzowanego dostępu do danych oraz częściowej odmowy usługi.

CVE-2026-35311
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie serwera WebLogic. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35303
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie serwera WebLogic. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.1.0.0.

CVE-2026-35302
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) pozwala na zdalne przejęcie serwera przez nieautoryzowanego atakującego z dostępem do sieci. Wymaga to interakcji ze strony innej osoby niż atakujący, co utrudnia wykorzystanie podatności.

CVE-2026-35299
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie serwera WebLogic. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.1.0.0.

CVE-2026-35295
Wysokie

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35289
Wysokie

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Deployment Package. Wersje 8.61 i 8.62 są podatne na ataki, które mogą prowadzić do przejęcia systemu przez nieautoryzowanego atakującego z dostępem do sieci przez HTTPS.

CVE-2026-35288
Wysokie

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle dotyczy komponentu Deployment Package. Wersje 8.61 i 8.62 są podatne na łatwe do wykorzystania ataki, które mogą prowadzić do przejęcia systemu przez atakującego z wysokimi uprawnieniami.

CVE-2026-35279
Wysokie

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Performance Monitor, występuje w wersjach 8.61 i 8.62. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie PeopleSoft Enterprise PT PeopleTools.

CVE-2026-35276
Wysokie

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu serwera aplikacji. Dotknięte wersje to 8.61 i 8.62, a atakujący bez uwierzytelnienia może zdalnie przejąć kontrolę nad systemem.

CVE-2026-35275
Wysokie

Podatność w produkcie Oracle VM VirtualBox (komponent: Udostępnione foldery) pozwala atakującemu z niskimi uprawnieniami na kompromitację Oracle VM VirtualBox. Ataki mogą znacząco wpłynąć na dodatkowe produkty, co zwiększa zakres zagrożenia.

CVE-2026-35274
Wysokie

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Deployment Package, dotyczy wersji 8.61 i 8.62. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację systemu PeopleSoft.

PoprzedniaStrona 175 z 3414Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS