CVE-2024-20927 in WebLogic Serverinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità nel prodotto Oracle WebLogic Server di Oracle Fusion Middleware (componente: Core). Le versioni supportate interessate sono 12.2.1.4.0 e 14.1.1.0.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle WebLogic Server. Sebbene la vulnerabilità sia presente in Oracle WebLogic Server, gli attacchi potrebbero impattare significativamente prodotti aggiuntivi (cambiamento di scope). Gli attacchi riusciti a questa vulnerabilità possono risultare in creazione, cancellazione o modifica non autorizzate di dati critici o di tutti i dati accessibili tramite Oracle WebLogic Server. CVSS 3.1 Base Score 8.6 (Impatto sull'Integrità). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!