CVE-2026-35277 in REST Data Servicesinformación

Resumen

por VulDB • 2026-05-28

Vulnerabilidad en Oracle REST Data Services (componente: Core). Las versiones compatibles afectadas son 24.2.0-26.1.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTPS comprometa Oracle REST Data Services. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para crear, eliminar o modificar datos críticos o todos los datos accesibles de Oracle REST Data Services, así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle REST Data Services. Puntuación Base CVSS 3.1 8.1 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Oracle

Reservar

2026-04-01

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-366927

CPE

listo

EPSS

0.00050

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35277
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35277
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35277/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!