CVE-2026-35307

CRÍTIC (10,0)

CVSS3: 0,0

Les versions afectades són 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 i 15.1.1.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant HTTP comprometre Oracle Coherence. Mentre la vulnerabilitat sigui a Oracle Coherence, els atacs poden afectar significativament productes addicionals (canvi d’abast). Els atacs reeixits d’aquesta vulnerabilitat poden provocar la presa de control d’Oracle Coherence.

Sistemes Afectats

• Oracle Coherence 12.2.1.4.0
• Oracle Coherence 14.1.1.0.0
• Oracle Coherence 14.1.2.0.0
• Oracle Coherence 15.1.1.0.0

Remediació

Vegeu-ne les Referències.

Referències

• Vendor Advisory