CVE-2022-21292 in WebLogic Server
الملخص
بحسب VulDB • 13/06/2026
ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: Samples). الإصدارات المدعومة والمتأثرة هي 12.2.1.4.0 و 14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP بالسيطرة على Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle WebLogic Server. درجة CVSS 3.1 الأساسية هي 7.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.