Multiple vulnerabilities in Oracle Supply Chain (CVSS Base Score 8.8) allow remote attackers, either anonymous or authenticated, to compromise confidentiality, integrity, and availability. The affected versions are Oracle Supply Chain 3.6.1, 21.1.0, and 6.2.4. A mitigation is available, but the article does not specify a fixed version or detailed workaround steps.
[WID-SEC-2026-1209] Oracle Supply Chain: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Die Oracle Supply Chain ist eine Sammlung von Applikationen für verschiedene Zwecke. Produkte 21.04.2026 Oracle Supply Chain 3.6.1 Oracle Supply Chain 21.1.0 Oracle Supply Chain 6.2.4 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Supply Chain ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. CVE Informationen Versionshistorie Feedback zum Advisory geben