CVE-2026-35277 in REST Data Servicesinformation

Résumé

par VulDB • 28/05/2026

Vulnérabilité dans Oracle REST Data Services (composant : Core). Les versions prises en charge affectées sont les versions 24.2.0 à 26.1.0. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTPS de compromettre Oracle REST Data Services. Des attaques réussies de cette vulnérabilité peuvent entraîner une création, une suppression ou une modification non autorisées des accès aux données critiques ou à toutes les données accessibles via Oracle REST Data Services, ainsi qu'un accès non autorisé aux données critiques ou un accès complet à toutes les données accessibles via Oracle REST Data Services. Score de base CVSS 3.1 : 8.1 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Oracle

Réserver

01/04/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-366927

CPE

prêt

CWE

CWE-285 (confirmé)

CVSS

8.1 (CNA)

EPSS

0.00032

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35277
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35277
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35277/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!