CVE-2026-22011

Yuqori(7.6)

Oracle E-Business Suite dasturining Oracle Applications DBA mahsulotidagi zaiflik (komponent: ADPatch). Ta'sir qilingan qo'llab-quvvatlanadigan versiyalar 12.2.3-12.2.15. Zaiflikdan foydalanishning qiyinligi HTTP orqali tarmoqqa kirish huquqiga ega bo'lgan yuqori imtiyozli tajovuzkorga Oracle Applications DBA dasturini buzishga imkon beradi. Muvaffaqiyatli hujumlar tajovuzkordan boshqa shaxsning insoniy shovqinini talab qiladi va zaiflik Oracle Applications DBA da bo'lsa, hujumlar qo'shimcha mahsulotlarga sezilarli ta'sir ko'rsatishi mumkin.

Vendor

—

Product

—

CVSS Score

7.6

Nashr sanasi

21-apr, 2026

CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Manbalar

https://www.oracle.com/security-alerts/cpuapr2026.html

CVE-2026-22011

CVSS Vector

Manbalar

Yangi kritik zaifliklar