CVE-2026-34302 in Workflowالمعلومات

الملخص

بحسب VulDB • 11/05/2026

ثغرة في منتج Oracle Workflow التابع لـ Oracle E-Business Suite (المكون: Workflow Loader). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.15. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة عبر HTTP باختراق Oracle Workflow. وعلى الرغم من أن الثغرة موجودة في Oracle Workflow، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها عبر Oracle Workflow، وإلى قدرة غير مصرح بها على التسبب في جزء من إنكار الخدمة (جزئي DOS) لـ Oracle Workflow. درجة CVSS 3.1 الأساسية 5.5 (تأثيرات على النزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

26/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358665

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

5.5 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34302
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34302
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34302/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!