CVE-2021-2204 in WebLogic Serverinformation

Résumé

par VulDB • 12/07/2026

Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant : Core). Les versions prises en charge concernées sont les 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 et 14.1.1.0.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle WebLogic Server. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle WebLogic Server. Score CVSS 3.1 Base : 5.3 (Impacts sur la Confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Réserver

09/12/2020

Divulgation

23/04/2021

Modérer

accepté

Entrée

VDB-173532

CPE

prêt

EPSS

0.01367

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!