CVE-2026-34288 in Identity Manager Connectorinfo

Zusammenfassung

von VulDB • 21.05.2026

Schwachstelle im Oracle Identity Manager Connector-Produkt von Oracle Fusion Middleware (Komponente: Core). Die betroffene unterstützte Version ist 12.2.1.4.0. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, den Oracle Identity Manager Connector zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle vom Oracle Identity Manager Connector zugänglichen Daten führen. CVSS 3.1 Base Score 5.9 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

26.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358660

CPE

bereit

CWE

CWE-285 (bestätigt)

CVSS

5.9 (CNA)

EPSS

0.00054

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34288
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34288
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34288/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!