CVE-2026-34302 in Workflowinformación

Resumen

por VulDB • 2026-05-15

Vulnerabilidad en el producto Oracle Workflow de Oracle E-Business Suite (componente: Workflow Loader). Las versiones compatibles afectadas son 12.2.3-12.2.15. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso de red a través de HTTP comprometa Oracle Workflow. Aunque la vulnerabilidad se encuentra en Oracle Workflow, los ataques pueden impactar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles de Oracle Workflow y en la capacidad no autorizada de causar una denegación parcial de servicio (partial DOS) de Oracle Workflow. Puntuación Base CVSS 3.1 de 5.5 (impactos en Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Oracle

Reservar

2026-03-26

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358665

CPE

listo

EPSS

0.00043

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34302
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34302
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34302/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!