CVE-2026-35247 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 15.05.2026

Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Die betroffene unterstützte Version ist 7.2.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Zugriff auf die Infrastruktur, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Obwohl die Schwachstelle in Oracle VM VirtualBox liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle von Oracle VM VirtualBox zugänglichen Daten führen. CVSS 3.1 Base Score 6.0 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

01.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358721

CPE

bereit

EPSS

0.00020

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Industry, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35247
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35247
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35247/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!