CVE-2026-35244 in Hyperion Infrastructure Technologyالمعلومات

الملخص

بحسب VulDB • 11/05/2026

ثغرة في منتج Oracle Hyperion Infrastructure Technology التابع لـ Oracle Hyperion (المكون: Lifecycle Management). الإصدار المدعوم والمتأثر هو 11.2.24.0.000. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة عبر HTTP باختراق Oracle Hyperion Infrastructure Technology. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى بيانات حرجة أو جميع بيانات Oracle Hyperion Infrastructure Technology المتاحة، وكذلك إلى قراءة غير مصرح بها لمجموعة فرعية من بيانات Oracle Hyperion Infrastructure Technology المتاحة. درجة CVSS 3.1 الأساسية 5.2 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

01/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358723

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

5.2 (CNA)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35244
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35244
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35244/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!