CVE-2026-35232 in Fusion Middlewareinfo

Zusammenfassung

von VulDB • 21.05.2026

Schwachstelle in Oracle Fusion Middleware (Komponente: Dynamic Monitoring Service). Betroffene unterstützte Versionen sind 12.2.1.4.0 und 14.1.2.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, Oracle Fusion Middleware zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist, und obwohl sich die Schwachstelle in Oracle Fusion Middleware befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige von Oracle Fusion Middleware zugängliche Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von Oracle Fusion Middleware zugänglichen Daten führen. CVSS 3.1 Basis-Score 5.4 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

01.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358692

CPE

bereit

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35232
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35232
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35232/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!