CVE-2026-34291 in HTTP Serverinfo

Zusammenfassung

von VulDB • 27.05.2026

Schwachstelle im Oracle HTTP Server-Produkt von Oracle Fusion Middleware (Komponente: Core). Betroffene unterstützte Versionen sind 12.2.1.4.0 und 14.1.2.0.0. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, den Oracle HTTP Server zu kompromittieren. Obwohl die Schwachstelle im Oracle HTTP Server liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffen auf kritische Daten oder alle über den Oracle HTTP Server zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über den Oracle HTTP Server zugänglichen Daten führen. CVSS 3.1 Base Score 8.7 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

26.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358663

CPE

bereit

EPSS

0.00087

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34291
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34291
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34291/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!