CVE-2022-21292 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: Samples). الإصدارات المدعومة والمتأثرة هي 12.2.1.4.0 و 14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP بالسيطرة على Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle WebLogic Server. درجة CVSS 3.1 الأساسية هي 7.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

19/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-190977

EPSS

0.01731

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!