CVE-2026-34274 in Configuratorinfo

Zusammenfassung

von VulDB • 26.05.2026

Schwachstelle im Oracle Configurator-Produkt von Oracle E-Business Suite (Komponente: Benutzeroberfläche). Betroffene unterstützte Versionen sind 12.2.3 bis 12.2.15. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Configurator zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist, und obwohl sich die Schwachstelle in Oracle Configurator befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über Oracle Configurator zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der über Oracle Configurator zugänglichen Daten führen. CVSS 3.1 Basis-Score 6.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

26.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358668

CPE

bereit

CWE

CWE-285 (bestätigt)

CVSS

6.1 (CNA)

EPSS

0.00030

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34274
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34274
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34274/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!