CVE-2026-35252 in Security Service정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Oracle Fusion Middleware의 Oracle Security Service 제품(구성 요소: C Oracle SSL API)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 12.2.1.4.0 및 12.1.3.0.0입니다. 난이도가 높은 취약점 공격자는 HTTPS를 통해 네트워크 접근 권한이 있는 낮은 권한의 공격자가 Oracle Security Service를 침해할 수 있습니다. 성공적인 공격은 공격자 이외의 사람으로부터의 인간 상호작용이 필요합니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 모든 Oracle Security Service 접근 가능한 데이터에 대한 무단 생성, 삭제 또는 수정 접근 권한과 중요한 데이터에 대한 무단 접근 또는 모든 Oracle Security Service 접근 가능한 데이터에 대한 완전한 접근 권한을 초래할 수 있습니다. CVSS 3.1 기본 점수 6.4 (기밀성 및 무결성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Oracle

예약하다

2026. 04. 01.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358689

CPE

준비됨

CWE

CWE-285 (확인됨)

CVSS

6.4 (CNA)

EPSS

0.00052

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35252
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35252
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35252/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!