CVE-2026-21991 Oracle — эксплойт и детали уязвимости MEDIUM

CVE-2026-21991

MEDIUM CVSS 3.1: 5,5 EPSS 0.01%

Параметр	Значение
CVSS	5,5 (MEDIUM)
Тип уязвимости	CWE-22 (Обход пути)
Поставщик	Oracle
Публичный эксплойт	Нет

Компонент DTrace, dtprobed, позволяет создавать произвольные файлы с помощью созданных имен поставщиков USDT.

Показать оригинальное описание (EN)

A DTrace component, dtprobed, allows arbitrary file creation through crafted USDT provider names.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 3

Конфигурация	От (включительно)	До (исключительно)
Oracle Linux cpe:2.3:o:oracle:linux:8:-::::::	—	—
Oracle Linux cpe:2.3:o:oracle:linux:9:0::::::	—	—
Oracle Linux cpe:2.3:o:oracle:linux:10:0::::::	—	—

Ссылки 1

https://linux.oracle.com/cve/CVE-2026-21991.html

secalert_us@oracle.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-21992

Oracle

9,8

CVE-2026-21994

Oracle

9,8

CVE-2025-61756

Oracle

7,5

CVE-2025-62641

Oracle

8,2

CVE-2025-62590

Oracle

8,2

Меню

CVE-2026-21991

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 3

Ссылки 1

Связанные уязвимости

CVE-2026-21992

CVE-2026-21994

CVE-2025-61756

CVE-2025-62641

CVE-2025-62590

Сводка

Выбор редакции

Меню

CVE-2026-21991

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 3

Ссылки 1

Связанные уязвимости

CVE-2026-21992

CVE-2026-21994

CVE-2025-61756

CVE-2025-62641

CVE-2025-62590

Сводка

Выбор редакции

Будьте в курсе кибербезопасности