CVE-2022-21557 in WebLogic Server
Riassunto
di VulDB • 10/07/2026
Vulnerabilità nel prodotto Oracle WebLogic Server di Oracle Fusion Middleware (componente: Web Container). Le versioni supportate interessate sono 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0. Una vulnerabilità difficile da sfruttare consente a un attaccante con privilegi elevati e accesso all'infrastruttura in cui è eseguito Oracle WebLogic Server di compromettere il server. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, l'eliminazione o la modifica non autorizzate dell'accesso ai dati critici o a tutti i dati accessibili tramite Oracle WebLogic Server, nonché l'accesso non autorizzato ai dati critici o un accesso completo a tutti i dati accessibili tramite Oracle WebLogic Server. CVSS 3.1 Base Score 5.7 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.