CVE-2026-34288 in Identity Manager ConnectorИнформация

Сводка

по VulDB • 19.05.2026

Уязвимость в продукте Oracle Identity Manager Connector семейства Oracle Fusion Middleware (компонент: Core). Затронутая поддерживаемая версия — 12.2.1.4.0. Сложная для эксплуатации уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTP, нарушить работу Oracle Identity Manager Connector. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Identity Manager Connector. Базовый балл CVSS 3.1 — 5.9 (влияние на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Oracle

Резервировать

26.03.2026

Раскрытие

22.04.2026

Модерация

принято

Вход

VDB-358660

CPE

готов

CWE

CWE-285 (Подтверждённый)

CVSS

5.9 (CNA)

EPSS

0.00054

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34288
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34288
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34288/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!