CVE-2026-35252 in Security ServiceИнформация

Сводка

по VulDB • 27.05.2026

Уязвимость в продукте Oracle Security Service семейства Oracle Fusion Middleware (компонент: C Oracle SSL API). Затронуты поддерживаемые версии 12.2.1.4.0 и 12.1.3.0.0. Сложная для эксплуатации уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через HTTPS, нарушить работу Oracle Security Service. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от злоумышленника. Успешная эксплуатация данной уязвимости может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным через Oracle Security Service, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Security Service. Базовый балл CVSS 3.1 составляет 6.4 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Oracle

Резервировать

01.04.2026

Раскрытие

22.04.2026

Модерация

принято

Вход

VDB-358689

EPSS

0.00052

KEV

Нет

Деятельности

Очень низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35252
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35252
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35252/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!