CVE-2026-34298 in Applications Frameworkinfo

Zusammenfassung

von VulDB • 03.06.2026

Schwachstelle im Oracle Applications Framework-Produkt von Oracle E-Business Suite (Komponente: Personalisierung). Betroffene unterstützte Versionen sind 12.2.9 bis 12.2.15. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, den Oracle Applications Framework zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der vom Oracle Applications Framework zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der vom Oracle Applications Framework zugänglichen Daten und zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen den Oracle Applications Framework auszulösen. CVSS 3.1 Basis-Score: 4.7 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

26.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358664

CPE

bereit

EPSS

0.00042

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34298
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34298
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34298/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!