CVE-2021-2136 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة في منتج Oracle WebLogic Server من حزمة Oracle Fusion Middleware (المكون: Core). الإصدارات المدعومة والمتأثرة هي 12.1.3.0.0، و12.2.1.3.0، و12.2.1.4.0، و14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكول IIOP باختراق Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الاستيلاء الكامل على خادم Oracle WebLogic Server. درجة CVSS 3.1 الأساسية هي 9.8 (تؤثر على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

23/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-173494

EPSS

0.02240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!