CVE-2026-35266

Nome do Software Vulnerável e Versões Afetadas Oracle REST Data Services versões 24.2.0 até 26.1.0

Descrição Um problema no componente Core permite que um invasor com baixos privilégios e acesso à rede via HTTPS comprometa o sistema. A exploração é difícil e requer a interação humana de uma pessoa diferente do invasor. Embora a falha esteja no Oracle REST Data Services, ataques bem-sucedidos podem impactar produtos adicionais. Isso pode resultar em acesso, criação, exclusão ou modificação não autorizados de dados críticos e de todos os dados acessíveis, bem como a capacidade de causar uma negação de serviço parcial (DOS), que é uma condição onde o sistema torna-se parcialmente indisponível para seus usuários pretendidos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.