PT-2026-44508 · Oracle · Oracle Rest Data Services+1
Publicado
2026-05-28
·
Atualizado
2026-06-03
·
CVE-2026-35277
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle REST Data Services versões 24.2.0 a 26.1.0
Descrição
Um problema no componente Core permite que um invasor com baixos privilégios e acesso à rede via HTTPS comprometa o sistema. A exploração bem-sucedida pode levar ao acesso, criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis pelo serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Resource Exhaustion
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Rest Data Services
Rest Data Services