الثغرات ›

CVE-2026-35231

مرتفع

                    نُشر: Apr 21, 2026                      ·  آخر تحديث: Apr 22, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vulnerability in the Oracle Financial Services Transaction Filtering product of Oracle Financial Services Applications (component: User Interface). The supported version that is affected is 8.1.2.8.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Financial Services Transaction Filtering. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Financial Services Transaction Filtering accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

🤖 ملخص AI

CVE-2026-35231 is a high-severity vulnerability in Oracle Financial Services Transaction Filtering v8.1.2.8.0 that allows unauthenticated attackers to gain unauthorized access to critical financial data via HTTP. The vulnerability has a CVSS score of 7.5 and impacts confidentiality without requiring authentication or user interaction.

📄 الوصف (العربية)

ثغرة في واجهة المستخدم لمنتج Oracle Financial Services Transaction Filtering تسمح بالوصول غير المصرح إلى البيانات المالية الحساسة. المهاجم لا يحتاج إلى بيانات اعتماد أو تفاعل من المستخدم للاستفادة من الثغرة عبر الشبكة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-35231 عالية الخطورة في منتج Oracle Financial Services Transaction Filtering الإصدار 8.1.2.8.0 تسمح للمهاجمين غير المصرح لهم بالوصول إلى البيانات المالية الحساسة عبر HTTP. تؤثر الثغرة على سرية البيانات بدرجة عالية مع درجة CVSS 7.5.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1133

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle Financial Services Transaction Filtering to a patched version beyond 8.1.2.8.0. Implement network segmentation to restrict HTTP access to the application from untrusted networks. Deploy Web Application Firewall (WAF) rules to monitor and block suspicious access patterns. Conduct security audit of all data accessed through the vulnerable component.

🔧 خطوات المعالجة (العربية)

قم بترقية منتج Oracle Financial Services Transaction Filtering فوراً إلى إصدار مصحح أحدث من 8.1.2.8.0. طبق تقسيم الشبكة لتقييد الوصول عبر HTTP من الشبكات غير الموثوقة. نشر قواعد جدار حماية تطبيقات الويب لمراقبة وحجب أنماط الوصول المريبة. أجرِ تدقيق أمني لجميع البيانات التي تم الوصول إليها عبر المكون الضعيف.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.13.1.1

🔗 المراجع والمصادر 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-21

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-35231

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب