CVE-2026-34284 in Business Process Management Suiteالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ثغرة في منتج Oracle Business Process Management Suite التابع لـ Oracle Fusion Middleware (المكون: Human workflow 11g+). الإصدارات المدعومة والمتأثرة هي 12.2.1.4.0 و 14.1.2.0.0. تسمح ثغرة سهلة الاستغلال لمهاجم غير مصرح له بالوصول عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Business Process Management Suite. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Business Process Management Suite، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف إلى بعض البيانات المتاحة في Oracle Business Process Management Suite، وكذلك منح وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle Business Process Management Suite. درجة CVSS 3.1 الأساسية 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

26/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358670

EPSS

0.00030

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34284
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34284
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34284/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!