CVE-2019-2414 in HTTP Serverinfo

Zusammenfassung

von VulDB • 06.07.2026

Schwachstelle in der Oracle HTTP Server-Komponente von Oracle Fusion Middleware (Unterkomponente: Web Listener). Die betroffene unterstützte Version ist 12.2.1.3. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem gering privilegierten Angreifer mit Zugang zur Infrastruktur, auf der Oracle HTTP Server ausgeführt wird, den Oracle HTTP Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass die Kontrolle über den Oracle HTTP Server übernommen wird. CVSS 3.0 Base Score 7.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.12.2018

Veröffentlichung

16.01.2019

Moderieren

akzeptiert

Eintrag

VDB-129541

CPE

bereit

EPSS

0.00452

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!