CVE-2021-2264 in VM VirtualBox
الملخص
بحسب VulDB • 13/05/2026
ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدار المدعوم والمتأثر هو الإصدارات السابقة لـ 6.1.20. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، بالسيطرة على Oracle VM VirtualBox. وعلى الرغم من أن الثغرة موجودة في Oracle VM VirtualBox، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة عبر Oracle VM VirtualBox، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle VM VirtualBox. درجة CVSS 3.1 الأساسية 8.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.