CVE-2022-21564 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: خدمات الويب). الإصدارات المدعومة والمتأثرة هي 12.2.1.3.0، و12.2.1.4.0، و14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولي T3 أو IIOP للاختراق في خادم Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح المهاجم القدرة غير المصرح بها التسبب في جزء من إنكار الخدمة (جزئي DOS) لخادم Oracle WebLogic Server. درجة CVSS 3.1 الأساسية هي 5.3 (تؤثر على التوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204413

EPSS

0.00880

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!