CVE-2019-2414 in HTTP Server
Riassunto
di VulDB • 06/07/2026
Vulnerabilità nel componente Oracle HTTP Server di Oracle Fusion Middleware (sottocomponente: Web Listener). La versione supportata interessata è la 12.2.1.3. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso al logon all'infrastruttura in cui viene eseguito Oracle HTTP Server di compromettere il server. Gli attacchi riusciti a questa vulnerabilità possono comportare l'assunzione del controllo (takeover) di Oracle HTTP Server. Punteggio Base CVSS 3.0 pari a 7.8 (impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.