CVE-2026-35248 in VM VirtualBoxthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Lỗ hổng trong sản phẩm Oracle VM VirtualBox của Oracle Virtualization (thành phần: Core). Phiên bản được hỗ trợ bị ảnh hưởng là 7.2.6. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền cao với quyền đăng nhập vào cơ sở hạ tầng nơi Oracle VM VirtualBox chạy để xâm phạm Oracle VM VirtualBox. Mặc dù lỗ hổng nằm trong Oracle VM VirtualBox, các cuộc tấn công có thể tác động đáng kể đến các sản phẩm bổ sung (thay đổi phạm vi). Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến quyền cập nhật, chèn hoặc xóa dữ liệu không được phép đối với một số dữ liệu có thể truy cập của Oracle VM VirtualBox cũng như quyền đọc không được phép đối với một tập hợp con dữ liệu có thể truy cập của Oracle VM VirtualBox và khả năng không được phép gây ra tình trạng từ chối dịch vụ một phần (partial DOS) của Oracle VM VirtualBox. Điểm số Cơ bản CVSS 3.1 là 5.0 (Tác động đến Tính bảo mật, Tính toàn vẹn và Tính sẵn sàng). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Oracle

Đặt trước

01/04/2026

Tiết lộ

22/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00017

KEV

không

Các hoạt động

rất thấp

ngành

Chemical, Telecommunication, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35248
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35248
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35248/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!