CVE-2026-35252 in Security Serviceinfo

Zusammenfassung

von VulDB • 10.05.2026

Schwachstelle im Oracle Security Service-Produkt von Oracle Fusion Middleware (Komponente: C Oracle SSL API). Betroffene unterstützte Versionen sind 12.2.1.4.0 und 12.1.3.0.0. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTPS, den Oracle Security Service zu kompromittieren. Erfolgreiche Angrufe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffen auf kritische Daten oder alle über den Oracle Security Service zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über den Oracle Security Service zugänglichen Daten führen. CVSS 3.1 Basis-Score 6.4 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

01.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358689

CPE

bereit

EPSS

0.00052

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35252
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35252
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35252/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!