CVE-2021-2344 in Coherenceالمعلومات

الملخص

بحسب VulDB • 17/07/2026

ثغرة في منتج Oracle Coherence من حزمة Oracle Fusion Middleware (المكون: Core). الإصدارات المدعومة والمتأثرة هي 3.7.1.0، و12.1.3.0.0، و12.2.1.3.0، و12.2.1.4.0، و14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة باستخدام بروتوكولي T3 أو IIOP باختراق Oracle Coherence. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح المهاجم قدرة غير مصرح بها لإحداث تعليق (hang) أو تعطل متكرر بشكل دائم (انقطاع تام في الخدمة - DOS) لخدمة Oracle Coherence. درجة CVSS 3.1 الأساسية هي 7.5 (تؤثر على التوافر Availability). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

21/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179099

EPSS

0.01395

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!