CVE-2026-46840— Oracle REST Data Services 远程代码执行漏洞
影响版本矩阵 1
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Oracle Corporation | Oracle REST Data Services | 24.2.0≤ 26.1.0 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46840 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Vulnerability in Oracle REST Data Services (component: Backend-as-a-Service). Supported versions that are affected are 24.2.0-26.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle REST Data Services. While the vulnerability is in Oracle REST Data Services, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle REST Data Services. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Oracle Corporation | Oracle REST Data Services | 24.2.0 ~ 26.1.0 | - |
二、漏洞 CVE-2026-46840 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46840 的情报信息
请登录查看更多情报信息。
CVE-2026-46840 其他参考 (1)
- https://www.oracle.com/security-alerts/cspumay2026.htmlvendor-advisory
同批安全公告 · Oracle Corporation · 2026-05-28 · 共 26 条
| CVE-2026-46775 | 9.9 CRITICAL | Oracle REST Data Services 24.2.0-26.1.0远程代码执行漏洞 |
| CVE-2026-46839 | 9.9 CRITICAL | Oracle REST Data Services 24.2.0-26.1.0 提权漏洞 |
| CVE-2026-46822 | 9.9 CRITICAL | Oracle iAssets 12.2.3-12.2.15高权限提升漏洞 |
| CVE-2026-46824 | 9.9 CRITICAL | Oracle EBS 12.2.3-12.2.15 通用工作队列远程接管漏洞 |
| CVE-2026-34311 | 9.8 CRITICAL | Oracle Hospitality OPERA 5 HTTP未授权RCE漏洞 |
| CVE-2026-46817 | 9.8 CRITICAL | Oracle E-Business Suite 12.2.3-12.2.15 支付模块未授权远程代码执行漏洞 |
| CVE-2026-46819 | 9.1 CRITICAL | Oracle E-Business Suite 12.2.3-12.2.15 未授权访问漏洞 |
| CVE-2026-46833 | 9.0 CRITICAL | Oracle Database Server 23.4-23.26 Net Service未授权代码执行 |
| CVE-2026-46837 | 8.8 HIGH | Oracle EBS 12.2.9-12.2.15 Flow Manufacturing SQL注入漏洞 |
| CVE-2026-46826 | 8.8 HIGH | Oracle E-Business Suite Payroll 多个版本存在提权漏洞 |
| CVE-2026-46827 | 8.8 HIGH | Oracle E-Business Suite 12.2.3-12.2.15 提权漏洞 |
| CVE-2026-46820 | 8.5 HIGH | Oracle E-Business Suite 12.2 多个版本存在漏洞 |
| CVE-2026-35277 | 8.1 HIGH | Oracle REST Data Services 24.2.0-26.1.0 核心访问控制漏洞 |
| CVE-2026-46828 | 8.1 HIGH | Oracle E-Business Suite 12.2.x Payroll 权限提升漏洞 |
| CVE-2026-35266 | 7.9 HIGH | Oracle REST Data Services 24.2.0-26.1.0 越权访问漏洞 |
| CVE-2026-46823 | 7.7 HIGH | Oracle E-Business Suite 12.2.6-12.2.15 授权漏洞 |
| CVE-2026-46821 | 7.7 HIGH | Oracle EBS 12.2 系列通用模块高危漏洞 |
| CVE-2026-46829 | 7.5 HIGH | Oracle REST Data Services 远程拒绝服务漏洞 |
| CVE-2026-46835 | 7.5 HIGH | Oracle Database Server 23.4.0-23.26.2 Net Service拒绝服务漏洞 |
| CVE-2026-46834 | 7.5 HIGH | Oracle DB 23.4-23.26.2 Net Service 可用性问题 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
Same vendor: Oracle Corporation
V. Comments for CVE-2026-46840
暂无评论