CVE-2026-34275

Kritik(9.8)

Oracle E-Business Suite dasturining Oracle Advanced Inbound Telephony mahsulotidagi zaiflik (komponent: Sozlash va boshqarish). Ta'sir qilingan qo'llab-quvvatlanadigan versiyalar 12.2.3-12.2.15. Osonlik bilan foydalaniladigan zaiflik HTTP orqali tarmoqqa kirish huquqiga ega boʻlgan autentifikatsiya qilinmagan tajovuzkorga Oracle Advanced Inbound Telephony’ni buzishga imkon beradi. Ushbu zaiflikning muvaffaqiyatli hujumlari Oracle Advanced Inbound Telephony xizmatini egallashiga olib kelishi mumkin. CVSS 3.1 Asosiy ball 9.8 (Maxfiylik, yaxlitlik va mavjudlik)

Vendor

—

Product

—

CVSS Score

9.8

Nashr sanasi

21-apr, 2026

CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Manbalar

https://www.oracle.com/security-alerts/cpuapr2026.html

CVE-2026-34275

CVSS Vector

Manbalar

Yangi kritik zaifliklar