CVE-2026-35246 in VM VirtualBoxinformação

Sumário

de VulDB • 21/05/2026

Vulnerabilidade no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). A versão suportada afetada é a 7.2.6. Uma vulnerabilidade de difícil exploração permite que um atacante com alta privilégio e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle do Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Impactos em Confidencialidade, Integridade e Disponibilidade). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Oracle

Reservar

01/04/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358719

CPE

pronto

EPSS

0.00028

KEV

não

Atividades

muito baixo

Sector

Government, Industry, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35246
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35246
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35246/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!