CVE-2026-35306

Nome do Software Vulnerável e Versões Afetadas Oracle Coherence versão 15.1.1.0.0

Description Um problema no componente Centralized Third Party Jars permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. A exploração bem-sucedida pode levar ao acesso não autorizado a dados críticos, acesso total a todos os dados acessíveis e a capacidade de realizar atualizações, inserções ou exclusões não autorizadas de dados. Esta falha também pode impactar significativamente outros produtos devido a uma mudança de escopo.

Recommendations Isole os sistemas afetados imediatamente. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.