CVE-2020-14882 in WebLogic Serverinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Schwachstelle im Oracle WebLogic Server-Produkt von Oracle Fusion Middleware (Komponente: Konsole) betrifft unterstützte Versionen, darunter 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, den Oracle WebLogic Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme des Oracle WebLogic Server führen. CVSS 3.1 Basis-Score: 9.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

19.06.2020

Veröffentlichung

21.10.2020

Moderieren

akzeptiert

Eintrag

VDB-163187

CPE

bereit

Exploit

Download

EPSS

0.99997

KEV

ja

Aktivitäten

very low

Kampagnen

2 (bestätigt)

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!