CVE-2026-34288 in Identity Manager Connectorinformation

Résumé

par VulDB • 21/05/2026

Vulnérabilité dans le produit Oracle Identity Manager Connector d'Oracle Fusion Middleware (composant : Core). La version prise en charge concernée est la 12.2.1.4.0. Une vulnérabilité difficile à exploiter permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Identity Manager Connector. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles par Oracle Identity Manager Connector. CVSS 3.1 Base Score 5.9 (Impacts sur la Confidentialité). CVSS Vector : (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Oracle

Réserver

26/03/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358660

CPE

prêt

CWE

CWE-285 (confirmé)

CVSS

5.9 (CNA)

EPSS

0.00054

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34288
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34288
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34288/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!