Vulnerability in the Oracle OCI CLI product of Oracle Open Source Projects. The supported versions that is affected is 3.77. Easily exploitable vulnerability allows unauthenticated attacker with network access to compromise Oracle OCI CLI. Successful attacks of this vulnerability can result in Oracle OCI CLI allowing users to place imported files outside the intended directory.
CVE-2026-35254 is a path traversal vulnerability in Oracle OCI CLI version 3.77 that allows unauthenticated attackers to place imported files outside intended directories. This vulnerability could enable unauthorized file placement and potential system compromise through network access.
ثغرة اجتياز المسار في Oracle OCI CLI تسمح للمهاجمين بوضع الملفات المستوردة خارج الدلائل المقصودة، مما قد يؤدي إلى الكتابة غير المصرح بها في مناطق حساسة من النظام. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المصادقة.
CVE-2026-35254 هي ثغرة في Oracle OCI CLI الإصدار 3.77 تسمح للمهاجمين غير المصرحين بوضع الملفات المستوردة خارج الدلائل المقصودة. قد تمكن هذه الثغرة من وضع الملفات غير المصرح به والتسبب في اختراق النظام.
Immediately upgrade Oracle OCI CLI to a patched version beyond 3.77. Implement network segmentation to restrict CLI access, apply input validation controls, monitor file operations for suspicious activity, and enforce principle of least privilege for CLI user accounts.
قم بترقية Oracle OCI CLI فوراً إلى إصدار مصحح بعد الإصدار 3.77. طبق تقسيم الشبكة لتقييد وصول CLI، وطبق عناصر التحقق من صحة المدخلات، وراقب عمليات الملفات للنشاط المريب، وفرض مبدأ أقل صلاحية لحسابات مستخدمي CLI.