CVE-2026-35246 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 21.05.2026

Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Die betroffene unterstützte Version ist 7.2.6. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Zugang zur Infrastruktur, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Obwohl die Schwachstelle in Oracle VM VirtualBox liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Oracle VM VirtualBox führen. CVSS 3.1 Base Score 7.5 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

01.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358719

CPE

bereit

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35246
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35246
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35246/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!