Multiple vulnerabilities in Oracle Commerce (CVSS Base Score 8.8) allow remote attackers, either anonymous or authenticated, to compromise the confidentiality, integrity, and availability of affected systems. The specific attack vectors and CVE details are not provided in the advisory. The confirmed affected version is Oracle Commerce 11.4.0, and a mitigation is available, though the article does not specify a fixed version number or detailed workaround steps.
[WID-SEC-2026-1195] Oracle Commerce: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Oracle Commerce ist eine elektronische Handelsplattform. Produkte 21.04.2026 Oracle Commerce 11.4.0 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. CVE Informationen Versionshistorie Feedback zum Advisory geben