CVE-2026-3968 Oracle — эксплойт и детали уязвимости MEDIUM

CVE-2026-3968

MEDIUM CVSS 4.0: 5,3 EPSS 0.05%

Параметр	Значение
CVSS	5,3 (MEDIUM)
Тип уязвимости	CWE-74 (Внедрение), CWE-94 (Внедрение кода)
Поставщик	Oracle
Публичный эксплойт	Нет

В AutohomeCorp Frostmourne до 1.0 обнаружена уязвимость. Это влияет на функцию scriptEngine.eval файла ExpressionRule.java компонента Oracle Nashorn JavaScript Engine. Такая манипуляция аргументом ВЫРАЖЕНИЕ приводит к внедрению кода.

Атака может быть осуществлена удаленно. Эксплойт был раскрыт публике и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A vulnerability has been found in AutohomeCorp frostmourne up to 1.0. This affects the function scriptEngine.eval of the file ExpressionRule.java of the component Oracle Nashorn JavaScript Engine. Such manipulation of the argument EXPRESSION leads to code injection. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.