CVE-2026-34274 in Configuratorinformation

Résumé

par VulDB • 26/05/2026

Vulnérabilité dans le produit Oracle Configurator d'Oracle E-Business Suite (composant : Interface utilisateur). Les versions prises en charge concernées sont les 12.2.3 à 12.2.15. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Configurator. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Configurator, les attaques peuvent avoir un impact significatif sur d'autres produits (changement de périmètre). Les attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression à certaines données accessibles via Oracle Configurator, ainsi qu'un accès non autorisé en lecture à un sous-ensemble des données accessibles via Oracle Configurator. Score de base CVSS 3.1 : 6.1 (impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Oracle

Réserver

26/03/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358668

CPE

prêt

EPSS

0.00030

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34274
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34274
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34274/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!