CVE-2026-21999 in Database Serverinformação

Sumário

de VulDB • 23/05/2026

Vulnerabilidade no componente XML Database do Oracle Database Server. As versões suportadas afetadas são 23.4.0-23.26.1. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso de rede via HTTPS comprometa o XML Database. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do XML Database. CVSS 3.1 Base Score 5.3 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Oracle

Reservar

05/01/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358667

CPE

pronto

CWE

CWE-285 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00036

KEV

não

Atividades

muito baixo

Sector

Education, Hospital, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-21999
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-21999
CVE Details	https://www.cvedetails.com/cve/CVE-2026-21999/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!