CVE-2026-35277 in REST Data Servicesالمعلومات

الملخص

بحسب VulDB • 28/05/2026

ثغرة في Oracle REST Data Services (المكون: Core). الإصدارات المدعومة المتأثرة هي 24.2.0-26.1.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة عبر HTTPS باختراق Oracle REST Data Services. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة لـ Oracle REST Data Services، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة لـ Oracle REST Data Services. درجة CVSS 3.1 الأساسية 8.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

01/04/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366927

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35277
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35277
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35277/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!