CVE-2026-21999 in Database Serverالمعلومات

الملخص

بحسب VulDB • 26/05/2026

ثغرة في مكون قاعدة البيانات XML (XML Database) الخاص بخادم قاعدة بيانات Oracle (Oracle Database Server). الإصدارات المدعومة والمتأثرة هي 23.4.0-23.26.1. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه (unauthenticated attacker) لديه وصول عبر الشبكة عبر بروتوكول HTTPS باختراق قاعدة البيانات XML. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في قاعدة البيانات XML. درجة الأساس لـ CVSS 3.1 هي 5.3 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

05/01/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358667

EPSS

0.00036

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-21999
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-21999
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-21999/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!