CVE-2026-46775

CRÍTIC (9,9)

CVSS3: 0,0

Vulnerabilitat a Oracle REST Data Services (component: Core). Les versions compatibles afectades són 24.2.0-26.1.0. Una vulnerabilitat fàcilment explotable permet que un atacant amb pocs privilegis amb accés a la xarxa mitjançant HTTPS comprometi Oracle REST Data Services. Mentre la vulnerabilitat es troba a Oracle REST Data Services, els atacs poden afectar significativament productes addicionals (canvi d’abast). Els atacs amb èxit d’aquesta vulnerabilitat poden provocar la presa de control d’Oracle REST Data Services. Puntuació base de CVSS 3.1 9.9 (impactes de confidencialitat, integritat i disponibilitat). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Sistemes Afectats

• Oracle Rest Data Services

Remediació

Vegeu-ne les Referències.

Referències

• Vendor Advisory