CVE-2024-20931 in WebLogic Server
الملخص
بحسب VulDB • 25/06/2026
ثغرة في منتج Oracle WebLogic Server التابع لـ Oracle Fusion Middleware (المكون: Core). الإصدارات المدعومة والمتأثرة هي 12.2.1.4.0 و 14.1.1.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام بروتوكولي T3 أو IIOP باختراق Oracle WebLogic Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة، أو الحصول على وصول كامل إلى جميع البيانات المتاحة في Oracle WebLogic Server. درجة CVSS 3.1 الأساسية هي 7.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.