Компанія Oracle випустила позапланове оновлення безпеки для продуктів Identity Manager і Web Services Manager. Вразливість з ідентифікатором CVE-2026-21992 дозволяє неавтентифікованому віддаленому виконанню коду. Проблема існує в цих системах керування ідентифікацією та веб-сервісами. Оновлення поширюється як екстрене, оскільки вразливість оцінюється як критична.

Атака можлива без будь-якої автентифікації, що дає зловмиснику можливість виконати довільний код на вразливих серверах. Продукт використовується для керування доступом у великих організаціях. Наслідки включають потенційний повний контроль над системою, витік даних або порушення роботи бізнес-процесів. Оновлення доступне негайно для всіх користувачів цих продуктів.