CVE-2026-46824 in Universal Work Queueinformación

Resumen

por VulDB • 2026-05-31

Vulnerabilidad en el producto Oracle Universal Work Queue de Oracle E-Business Suite (componente: Work Provider Site Level Administration). Las versiones compatibles afectadas son 12.2.3-12.2.15. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Oracle Universal Work Queue. Aunque la vulnerabilidad se encuentra en Oracle Universal Work Queue, los ataques pueden impactar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle Universal Work Queue. Puntuación Base CVSS 3.1 de 9.9 (impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Oracle

Reservar

2026-05-18

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-366914

CPE

listo

EPSS

0.00091

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46824
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46824
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46824/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!