CVE-2015-4852 in StorageTek Tape Analytics SW Toolالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يتيح مكون WLS Security في Oracle WebLogic Server الإصدارات 10.3.6.0، و12.1.2.0، و12.1.3.0، و12.2.1.0 للمهاجمين عن بُعد تنفيذ أوامر عشوائية عبر كائن Java مُسَلَّم (serialized) مصمم خصيصاً في حركة بروتوكول T3 الموجهة إلى المنفذ TCP 7001، وذلك فيما يتعلق بالمكتبة oracle_common/modules/com.bea.core.apache.commons.collections.jar. ملاحظة: ينحصر نطاق هذا الـ CVE في منتج WebLogic Server فقط.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

24/06/2015

إفشاء

18/11/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.96032

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!