CVE-2020-14883 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 09/07/2026

ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: Console). الإصدارات المدعومة والمتأثرة هي 10.3.6.0.0، و12.1.3.0.0، و12.2.1.3.0، و12.2.1.4.0، و14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة عن طريق HTTP باختراق Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الاستيلاء الكامل على Oracle WebLogic Server. درجة CVSS 3.1 الأساسية هي 7.2 (تؤثر على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-163202

EPSS

0.97929

KEV

نعم

النشاطات

منخفض جدًا

الفاعلون

1 (مؤكد)

حملات

2 (مؤكد)

المصادر

Interested in the pricing of exploits?

See the underground prices here!