CVE-2026-21999 in Database Server
要約
〜によって VulDB • 2026年05月23日
Oracle Database ServerのXML Databaseコンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは23.4.0-23.26.1です。悪用が困難な脆弱性により、HTTPS経由でネットワークアクセスを持つ認証不要の攻撃者がXML Databaseを乗っ取ることができます。成功する攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、機密データへの不正アクセス、またはアクセス可能なすべてのXML Databaseデータへの完全なアクセスが発生する可能性があります。CVSS 3.1 ベーススコア 5.3 (機密性に影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.