CVE-2026-34285 in Identity Manager Connector정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Oracle Fusion Middleware의 Oracle Identity Manager Connector 제품(Core 구성 요소)에 취약점이 존재합니다. 영향을 받는 지원 버전은 12.2.1.4.0입니다. 쉽게 악용 가능한 취약점으로 인해 HTTPS를 통한 네트워크 접근 권한을 가진 인증되지 않은 공격자가 Oracle Identity Manager Connector를 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 Oracle Identity Manager Connector에서 접근 가능한 모든 데이터에 대한 무단 생성, 삭제 또는 수정 접근 권한과, 중요한 데이터에 대한 무단 접근 또는 Oracle Identity Manager Connector에서 접근 가능한 모든 데이터에 대한 완전한 접근 권한을 초래할 수 있습니다. CVSS 3.1 기본 점수 9.1 (기밀성 및 무결성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Oracle

예약하다

2026. 03. 26.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358657

CPE

준비됨

CWE

CWE-285 (확인됨)

CVSS

9.1 (CNA)

EPSS

0.00024

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34285
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34285
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34285/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!