PT-2026-34115 · Oracle · Oracle Http Server+1
Publicado
2026-04-21
·
Atualizado
2026-04-26
·
CVE-2026-34291
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle HTTP Server versões 12.2.1.4.0
Oracle HTTP Server versões 14.1.2.0.0
Descrição
Um problema no componente Core do Oracle HTTP Server permite que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. A exploração bem-sucedida pode levar ao acesso, criação, exclusão ou modificação não autorizados de dados críticos ou de todos os dados acessíveis pelo Oracle HTTP Server. Este problema também pode impactar significativamente outros produtos devido a uma mudança de escopo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Http Server
Http Server