CVE-2026-35243 in Application Development Frameworkinfo

Zusammenfassung

von VulDB • 21.05.2026

Schwachstelle im Oracle Application Development Framework (ADF)-Produkt von Oracle Fusion Middleware (Komponente: ADF Faces). Betroffene unterstützte Versionen sind 12.2.1.4.0 und 14.1.2.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen, der über einen Login auf der Infrastruktur verfügt, auf der Oracle Application Development Framework (ADF) ausgeführt wird, um Oracle Application Development Framework (ADF) zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Oracle Application Development Framework (ADF) führen. CVSS 3.1 Basis-Score 7.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

01.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358718

CPE

bereit

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35243
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35243
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35243/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!