CVE-2026-35277
HighCVSS 8.1Summary
Podatność w Oracle REST Data Services (komponent: Core) dotyczy wersji 24.2.0-26.1.0. Umożliwia łatwe wykorzystanie przez atakującego z niskimi uprawnieniami, który ma dostęp do sieci przez HTTPS, co może prowadzić do nieautoryzowanego tworzenia, usuwania lub modyfikacji danych krytycznych.
Risk Assessment
Ataki mogą skutkować nieautoryzowanym dostępem do krytycznych danych oraz pełnym dostępem do wszystkich danych dostępnych w Oracle REST Data Services, co stanowi poważne zagrożenie dla integralności i poufności danych w organizacji.
Recommendation
Zaleca się aktualizację Oracle REST Data Services do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
Vulnerability in Oracle REST Data Services (component: Core). Supported versions that are affected are 24.2.0-26.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle REST Data Services. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle REST Data Services accessible data as well as unauthorized access to critical data or complete access to all Oracle REST Data Services accessible data. CVSS 3.1 Base Score 8.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

