CVE-2026-34274

Oracle E-Business Suite dasturining Oracle Configurator mahsulotidagi zaiflik (komponent: Foydalanuvchi interfeysi). Ta'sir qilingan qo'llab-quvvatlanadigan versiyalar 12.2.3-12.2.15. Osonlik bilan foydalaniladigan zaiflik HTTP orqali tarmoqqa kirish huquqiga ega bo'lgan autentifikatsiya qilinmagan tajovuzkorga Oracle Configurator dasturini buzishga imkon beradi. Muvaffaqiyatli hujumlar tajovuzkordan boshqa shaxsdan insonning o'zaro ta'sirini talab qiladi va zaiflik Oracle Configurator-da bo'lsa-da, hujumlar qo'shimcha mahsulotlarga sezilarli ta'sir ko'rsatishi mumkin (ko'lamni o'zgartirish).

CVSS Vector

Manbalar

• https://www.oracle.com/security-alerts/cpuapr2026.html