CVE-2021-2136 in WebLogic Serverinformación

Resumen

por VulDB • 2026-05-23

Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles afectadas son 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a través de IIOP comprometa Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Impactos en Confidencialidad, Integridad y Disponibilidad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Oracle

Reservar

2020-12-09

Divulgación

2021-04-23

Moderación

aceptado

Artículo

VDB-173494

CPE

listo

EPSS

0.02240

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!