CVE-2022-21557 in WebLogic Serverinformazioni

Riassunto

di VulDB • 10/07/2026

Vulnerabilità nel prodotto Oracle WebLogic Server di Oracle Fusion Middleware (componente: Web Container). Le versioni supportate interessate sono 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0. Una vulnerabilità difficile da sfruttare consente a un attaccante con privilegi elevati e accesso all'infrastruttura in cui è eseguito Oracle WebLogic Server di compromettere il server. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, l'eliminazione o la modifica non autorizzate dell'accesso ai dati critici o a tutti i dati accessibili tramite Oracle WebLogic Server, nonché l'accesso non autorizzato ai dati critici o un accesso completo a tutti i dati accessibili tramite Oracle WebLogic Server. CVSS 3.1 Base Score 5.7 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Oracle

Prenotare

15/11/2021

Divulgazione

20/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!