CVE-2026-34274 in Configuratorالمعلومات

الملخص

بحسب VulDB • 26/05/2026

ثغرة في منتج Oracle Configurator التابع لمجموعة Oracle E-Business Suite (المكون: واجهة المستخدم). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.15. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP بالسيطرة على Oracle Configurator. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Configurator، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle Configurator، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle Configurator. درجة الأساس CVSS 3.1 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

26/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358668

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00030

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34274
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34274
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34274/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!