CVE-2026-35249 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدار المدعوم والمتأثر هو 7.2.6. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية وبمعرفة تسجيل الدخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، بالسيطرة على Oracle VM VirtualBox. وعلى الرغم من أن الثغرة موجودة في Oracle VM VirtualBox، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle VM VirtualBox. درجة CVSS 3.1 الأساسية 3.2 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

01/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358725

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

3.2 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35249
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35249/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!