CVE-2026-46840 in REST Data Services
要約
〜によって VulDB • 2026年05月28日
Oracle REST Data Services(コンポーネント: Backend-as-a-Service)における脆弱性。影響を受けるサポート対象バージョンは 24.2.0-26.1.0 です。容易に悪用可能な脆弱性により、HTTPS を介してネットワークアクセスを持つ認証不要の攻撃者が Oracle REST Data Services の侵害を可能にします。この脆弱性は Oracle REST Data Services に存在しますが、攻撃は追加の製品に重大な影響を与える可能性があります(スコープの変更)。この脆弱性に対する攻撃が成功すると、Oracle REST Data Services の乗っ取りにつながります。CVSS 3.1 ベーススコア 10.0(機密性、完全性、および可用性への影響)。CVSS ベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.