PT-2026-44531 · Oracle · Oracle Rest Data Services

Publicado

2026-05-28

Atualizado

2026-06-13

CVE-2026-46840

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Oracle REST Data Services versões 24.2.0 a 26.1.0

Description Um problema existe no componente Backend-as-a-Service do Oracle REST Data Services. Um invasor não autenticado com acesso à rede via HTTPS pode explorar esta falha para comprometer o sistema, levando potencialmente ao controle total do Oracle REST Data Services. O ataque também pode impactar significativamente produtos adicionais devido a uma mudança de escopo.

Recommendations Para as versões 24.2.0 a 26.1.0, aplique a correção disponível para resolver o problema.

Correção

Missing Authentication

Improper Authentication

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287CWE-284

Identificadores relacionados

CVE-2026-46840

Produtos afetados

Oracle Rest Data Services

PT-2026-44531 · Oracle · Oracle Rest Data Services

CVE-2026-46840

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12