CVE-2024-20927 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: Core). الإصدارات المدعومة والمتأثرة هي 12.2.1.4.0 و 14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP باختراق Oracle WebLogic Server. وعلى الرغم من أن الثغرة موجودة في Oracle WebLogic Server، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة عبر Oracle WebLogic Server. درجة CVSS 3.1 الأساسية 8.6 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!