CVE-2024-20931 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: Core). الإصدارات المدعومة والمتأثرة هي 12.2.1.4.0 و 14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولي T3 أو IIOP باختراق Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة، أو الحصول على وصول كامل إلى جميع البيانات المتاحة في Oracle WebLogic Server. درجة CVSS 3.1 الأساسية هي 7.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

07/12/2023

إفشاء

17/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251180

EPSS

0.59679

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!