CVE-2017-3248 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 07/06/2026

ثغرة في مكون Oracle WebLogic Server من حزمة Oracle Fusion Middleware (المكون الفرعي: Core Components). الإصدارات المدعومة والمتأثرة هي 10.3.6.0، و12.1.3.0، و12.2.1.0، و12.2.1.1. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة باستخدام بروتوكول T3 باختراق Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الاستيلاء على خادم Oracle WebLogic Server. درجة CVSS v3.0 الأساسية 9.8 (تؤثر على السرية، السلامة، والتوافر).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

06/12/2016

إفشاء

27/01/2017

الاعتدال

تمت الموافقة

إدخال

VDB-95556

استغلال

تحميل

EPSS

0.97301

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Government, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3248
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3248
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3248/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!