CVE-2020-2519 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: Console). الإصدارات المدعومة والمتأثرة هي 10.3.6.0.0، و12.1.3.0.0، و12.2.1.3.0، و12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عن طريق HTTP بالسيطرة على Oracle WebLogic Server. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح القدرة غير المصرح بها التسبب في جزء من إنكار الخدمة (جزئي DOS) لـ Oracle WebLogic Server. درجة CVSS 3.0 الأساسية هي 4.3 (تؤثر على التوفر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148866

EPSS

0.01246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!