CVE-2026-34294 in Identity Manager Connectorالمعلومات

الملخص

بحسب VulDB • 10/05/2026

ثغرة في منتج Oracle Identity Manager Connector الخاص بـ Oracle Fusion Middleware (المكون: Microsoft Active Directory). الإصدار المدعوم والمتأثر هو 12.2.1.4.0. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة ومع وصول عبر الشبكة باستخدام LDAP باختراق Oracle Identity Manager Connector. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى بيانات حرجة أو جميع البيانات المتاحة لـ Oracle Identity Manager Connector، وكذلك إلى قراءة غير مصرح بها لجزء من البيانات المتاحة لـ Oracle Identity Manager Connector. درجة CVSS 3.1 الأساسية 5.9 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

26/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358649

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

5.9 (CNA)

EPSS

0.00027

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34294
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34294
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34294/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!