Vulnerabilities ›

CVE-2026-35254

Medium

                    Published: May 6, 2026                      ·  Modified: May 6, 2026                      ·  Source: NVD                

CVSS v3

6.1

🔗 NVD Official

📄 Description (English)

Vulnerability in the Oracle OCI CLI product of Oracle Open Source Projects. The supported versions that is affected is 3.77. Easily exploitable vulnerability allows unauthenticated attacker with network access to compromise Oracle OCI CLI. Successful attacks of this vulnerability can result in Oracle OCI CLI allowing users to place imported files outside the intended directory.

🤖 AI Executive Summary

CVE-2026-35254 is a path traversal vulnerability in Oracle OCI CLI version 3.77 that allows unauthenticated attackers to place imported files outside intended directories. This vulnerability could enable unauthorized file placement and potential system compromise through network access.

📄 Description (Arabic)

ثغرة اجتياز المسار في Oracle OCI CLI تسمح للمهاجمين بوضع الملفات المستوردة خارج الدلائل المقصودة، مما قد يؤدي إلى الكتابة غير المصرح بها في مناطق حساسة من النظام. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المصادقة.

🤖 ملخص تنفيذي (AI)

CVE-2026-35254 هي ثغرة في Oracle OCI CLI الإصدار 3.77 تسمح للمهاجمين غير المصرحين بوضع الملفات المستوردة خارج الدلائل المقصودة. قد تمكن هذه الثغرة من وضع الملفات غير المصرح به والتسبب في اختراق النظام.

🤖 AI Intelligence Analysis Analyzed: May 23, 2026 05:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1105

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle OCI CLI to a patched version beyond 3.77. Implement network segmentation to restrict CLI access, apply input validation controls, monitor file operations for suspicious activity, and enforce principle of least privilege for CLI user accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية Oracle OCI CLI فوراً إلى إصدار مصحح بعد الإصدار 3.77. طبق تقسيم الشبكة لتقييد وصول CLI، وطبق عناصر التحقق من صحة المدخلات، وراقب عمليات الملفات للنشاط المريب، وفرض مبدأ أقل صلاحية لحسابات مستخدمي CLI.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.1.1 A.8.1.3 A.12.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://www.oracle.com/security-alerts/all-oracle-cves-outside-other-oracle-public-docu...

secalert_us@oracle.com

📊 CVSS Score

6.1

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.1

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-05-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35254

Introduce Yourself

Sign In Required