CVE-2026-34302 in Workflowinformação

Sumário

de VulDB • 11/05/2026

Vulnerabilidade no produto Oracle Workflow do Oracle E-Business Suite (componente: Workflow Loader). As versões suportadas afetadas são 12.2.3 a 12.2.15. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de rede via HTTP comprometa o Oracle Workflow. Embora a vulnerabilidade esteja no Oracle Workflow, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle Workflow e na capacidade não autorizada de causar uma negação parcial de serviço (partial DOS) do Oracle Workflow. CVSS 3.1 Base Score 5.5 (Impactos em Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Oracle

Reservar

26/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358665

CPE

pronto

EPSS

0.00043

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34302
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34302
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34302/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!