Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-46796
Wysokie

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Ataki wymagają interakcji człowieka, co zwiększa ryzyko sukcesu.

CVE-2026-46791
Wysokie

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) pozwala na łatwe wykorzystanie przez nieautoryzowanego atakującego z dostępem do sieci przez HTTP. Ataki mogą prowadzić do nieautoryzowanego dostępu do krytycznych danych lub pełnego dostępu do wszystkich danych dostępnych w Oracle WebCenter Content.

CVE-2026-46788
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware (komponent: Content Server) umożliwia atakującemu z wysokimi uprawnieniami, mającemu dostęp do sieci przez HTTP, przejęcie Oracle WebCenter Content. Ataki wymagają interakcji ze strony osoby innej niż atakujący, a ich skutki mogą znacząco wpłynąć na inne produkty.

CVE-2026-46787
Wysokie

Podatność w produkcie Oracle WebCenter Content w Oracle Fusion Middleware (komponent: Content Server) w wersji 14.1.2.0.0. Podatność, która jest trudna do wykorzystania, pozwala nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP na kompromitację Oracle WebCenter Content, wymagając interakcji człowieka.

CVE-2026-46780
Wysokie

Podatność w produkcie WebCenter Content: Imaging firmy Oracle, która dotyczy wersji 12.2.1.4.0 oraz 14.1.2.0.0. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, mającego dostęp do sieci przez HTTP, co może prowadzić do przejęcia WebCenter Content: Imaging.

CVE-2026-46776
Wysokie

Podatność w produkcie Oracle Unified Directory w ramach Oracle Fusion Middleware umożliwia nieautoryzowanym atakującym z dostępem do sieci przez LDAP kompromitację systemu. Ataki mogą prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych oraz częściowego odmowy usługi.

CVE-2026-46769
Wysokie

Podatność w Oracle Application Development Framework (ADF) w produkcie Oracle Fusion Middleware umożliwia atakującemu z wysokimi uprawnieniami, mającemu dostęp do sieci przez HTTP, przejęcie kontroli nad ADF. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35327
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTPS kompromitację systemu. Ataki wymagają interakcji człowieka, co może prowadzić do nieautoryzowanego dostępu do krytycznych danych.

CVE-2026-35326
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z wysokimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35325
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35324
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35322
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35318
Wysokie

Podatność w produkcie Oracle WebCenter Sites w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie Oracle WebCenter Sites. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35317
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującym z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie Oracle WebCenter Content. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35315
Wysokie

Podatność w produkcie Oracle WebCenter Content w ramach Oracle Fusion Middleware umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie kontroli nad Oracle WebCenter Content. Wpływa na wersje 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35314
Wysokie

Podatność w produkcie Oracle Access Manager w ramach Oracle Fusion Middleware (komponent: Web Server Plugin) umożliwia nieautoryzowanym atakującym z dostępem do sieci przez HTTP kompromitację Oracle Access Manager. Ataki mogą prowadzić do nieautoryzowanego dostępu do danych oraz częściowej odmowy usługi.

CVE-2026-35311
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware umożliwia atakującemu z niskimi uprawnieniami i dostępem do sieci przez HTTP przejęcie serwera WebLogic. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.2.0.0.

CVE-2026-35303
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie serwera WebLogic. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.1.0.0.

CVE-2026-35302
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) pozwala na zdalne przejęcie serwera przez nieautoryzowanego atakującego z dostępem do sieci. Wymaga to interakcji ze strony innej osoby niż atakujący, co utrudnia wykorzystanie podatności.

CVE-2026-35299
Wysokie

Podatność w produkcie WebLogic Server firmy Oracle Fusion Middleware (komponent: Console) umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci przez HTTP przejęcie serwera WebLogic. Dotknięte wersje to 12.2.1.4.0 oraz 14.1.1.0.0.

PoprzedniaStrona 186 z 3428Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS