| Produkt | Oracle Identity Manager – wersje 12.2.1.4.0 i 14.1.2.1.0 Oracle Web Services Manager – wersje 12.2.1.4.0 i 14.1.2.1.0 |
| Numer CVE | CVE-2026-21992 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Łatwa do wykorzystania luka umożliwia nieuwierzytelnionemu atakującemu z dostępem do sieci przez HTTP włamanie się do systemów Oracle Identity Manager i Oracle Web Services Manager. Skuteczne ataki wykorzystujące tę lukę mogą doprowadzić do przejęcia kontroli nad systemami Oracle Identity Manager i Oracle Web Services Manager. |
| Aktualizacja | TAK |
| Link | https://www.oracle.com/security-alerts/alert-cve-2026-21992.html |
Oracle publikuje poprawkę do krytycznej podatności. (P26-106)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny