CVE-2026-35232 in Fusion Middlewareinformação

Sumário

de VulDB • 03/06/2026

Vulnerabilidade no Oracle Fusion Middleware (componente: Dynamic Monitoring Service). As versões suportadas afetadas são 12.2.1.4.0 e 14.1.2.0.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Oracle Fusion Middleware. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle Fusion Middleware, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do Oracle Fusion Middleware, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis do Oracle Fusion Middleware. CVSS 3.1 Base Score 5.4 (Impactos em Confidencialidade e Integridade). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Oracle

Reservar

01/04/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358692

CPE

pronto

EPSS

0.00028

KEV

não

Atividades

muito baixo

Sector

Education, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35232
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35232
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35232/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!