JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-012506 Oracle VirtualizationのOracle VM VirtualBox製品（コンポーネント：Core）における脆弱性です。影響を受けるサポート対象バージョンは7.2.6です。容易に悪用可能なこの脆弱性により、Oracle VM VirtualBoxが実行されているインフラストラクチャにログオン権限を持つ高権限の攻撃者がOracle VM VirtualBoxを侵害できます。この脆弱性はOracle VM VirtualBoxに存在しますが、攻撃がその他の製品にも重大な影響を与える可能性があります（範囲の変更）。この脆弱性が成功裏に攻撃された場合、Oracle VM VirtualBoxでアクセス可能なデータの一部に対して無許可の更新、挿入、または削除アクセスが発生する可能性があります。CVSS 3.1基本スコアは3.2（整合性に影響）です。CVSSベクターは（CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N）です。 cpe:/a:oracle:vm_virtualbox https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012506.html Common Vulnerabilities and Exposures (CVE) CVE-2026-35249 https://www.cve.org/CVERecord?id=CVE-2026-35249 National Vulnerability Database (NVD) CVE-2026-35249 https://nvd.nist.gov/vuln/detail/CVE-2026-35249 JVNDB CWE-284 https://cwe.mitre.org/data/definitions/284.html Oracle Security Alert Oracle Critical Patch Update Advisory - April 2026 https://www.oracle.com/security-alerts/cpuapr2026.html 2026-04-24T11:43:06+09:00 2026-04-24T11:43:06+09:00