CVE-2021-2204 in WebLogic Serverinformación

Resumen

por VulDB • 2026-05-20

Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a través de HTTP comprometa Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle WebLogic Server. CVSS 3.1 Base Score 5.3 (Impacto en la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Reservar

2020-12-09

Divulgación

2021-04-23

Moderación

aceptado

Artículo

VDB-173532

CPE

listo

EPSS

0.01367

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!