CVE-2026-35294— Oracle Fusion Middleware 12.2.1.4及14.1.2.1远程代码执行
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application影响版本矩阵 2
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Oracle Corporation | Identity Manager Connector | 12.2.1.4.0 | affected |
14.1.2.1.0 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-35294 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Vulnerability in the Identity Manager Connector product of Oracle Fusion Middleware (component: Mainframe Connectors). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Identity Manager Connector. While the vulnerability is in Identity Manager Connector, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Identity Manager Connector. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Oracle Corporation | Identity Manager Connector | 12.2.1.4.0 | - |
二、漏洞 CVE-2026-35294 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-35294 的情报信息
请登录查看更多情报信息。
CVE-2026-35294 其他参考 (1)
- https://www.oracle.com/security-alerts/cspujun2026.htmlvendor-advisory
同批安全公告 · Oracle Corporation · 2026-06-16 · 共 240 条
| CVE-2026-46978 | 10.0 CRITICAL | Oracle Solaris 11.4 远程管理守护进程漏洞 |
| CVE-2026-46800 | 10.0 CRITICAL | Oracle WebCenter Sites远程代码执行漏洞 |
| CVE-2026-46798 | 10.0 CRITICAL | Oracle WebCenter Sites 12.2.1.4.0及14.1.2.0.0远程代码执行漏洞 |
| CVE-2026-46803 | 10.0 CRITICAL | Oracle WebCenter Portal 12.2.1.4.0/14.1.2.0.0 安全框架远程接管漏洞 |
| CVE-2026-46781 | 10.0 CRITICAL | Oracle WebCenter Enterprise Capture 12.2.1.4/14.1.2.0 远程代码执行漏洞 |
| CVE-2026-46778 | 10.0 CRITICAL | Oracle Fusion Middleware 12.2.1.4/14.1.2 RMI未授权漏洞 |
| CVE-2026-46846 | 10.0 CRITICAL | Oracle WebCenter Portal 12.2.1.4.0及14.1.2.0.0高危漏洞 |
| CVE-2026-35308 | 10.0 CRITICAL | Oracle Coherence多个版本远程代码执行漏洞 |
| CVE-2026-35307 | 10.0 CRITICAL | Oracle Coherence 12.2.1/14.1/15.1 RCE漏洞 |
| CVE-2026-35301 | 10.0 CRITICAL | Oracle WebLogic Server 12.2.1.4/14.1.1.0远程代码执行 |
| CVE-2026-35292 | 10.0 CRITICAL | Oracle WebLogic Server 14.1.2/15.1.1控制台未授权 takeover |
| CVE-2026-46814 | 9.9 CRITICAL | Oracle WebCenter Portal 12.2.1.4.0/14.1.2.0.0安全框架权限提升漏洞 |
| CVE-2026-46844 | 9.9 CRITICAL | Oracle WebCenter Portal 12.2.1.4/14.1.2安全框架漏洞致接管 |
| CVE-2026-46907 | 9.9 CRITICAL | Oracle JD Edwards EnterpriseOne 9.2 远程代码执行漏洞 |
| CVE-2026-46832 | 9.9 CRITICAL | Oracle Enterprise Manager 13.5/24.1发现框架远程代码执行漏洞 |
| CVE-2026-46802 | 9.9 CRITICAL | Oracle WebCenter Portal 12.2.1.4.0/14.1.2.0.0安全框架漏洞 |
| CVE-2026-46918 | 9.9 CRITICAL | Oracle E-Business Suite 12.2.3-12.2.15 高危漏洞 |
| CVE-2026-46852 | 9.9 CRITICAL | Oracle企业管理器13.5/24.1元数据插件远程代码执行漏洞 |
| CVE-2026-46838 | 9.9 CRITICAL | Oracle WebCenter Portal 12.2.1.4.0/14.1.2.0.0安全框架漏洞 |
| CVE-2026-46908 | 9.9 CRITICAL | Oracle JD Edwards EnterpriseOne 9.2 高危漏洞 |
显示前 20 条,共 240 条。 查看全部 → →
IV. Related Vulnerabilities
Same product: Identity Manager Connector
V. Comments for CVE-2026-35294
暂无评论