CVE-2020-14841 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 09/06/2026

ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: Core). الإصدارات المدعومة والمتأثرة هي 10.3.6.0.0، و12.1.3.0.0، و12.2.1.3.0، و12.2.1.4.0، و14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكول IIOP للاختراق في Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الاستيلاء الكامل على Oracle WebLogic Server. درجة CVSS 3.1 الأساسية هي 9.8 (تؤثر على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-163188

EPSS

0.52032

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!