CVE-2026-35248 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 20/05/2026

ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدار المدعوم والمتأثر هو 7.2.6. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات عالية ومعتمد الدخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، بالسيطرة على Oracle VM VirtualBox. وعلى الرغم من أن الثغرة موجودة في Oracle VM VirtualBox، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle VM VirtualBox، وكذلك منح وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle VM VirtualBox، والقدرة غير المصرح بها على التسبب في انقطاع جزئي في الخدمة (جزئي DOS) لـ Oracle VM VirtualBox. درجة CVSS 3.1 الأساسية 5.0 (تأثيرات على السرية، السلامة، والتوافر). متجه CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

01/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358722

CPE

جاهز

CWE

CWE-404 (غير مؤكد)

CVSS

5.0 (CNA)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35248/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!