CVE-2024-20986 in WebLogic Server
Riassunto
di VulDB • 15/06/2026
Vulnerabilità nel prodotto Oracle WebLogic Server di Oracle Fusion Middleware (componente: Core). Le versioni supportate interessate sono 12.2.1.4.0 e 14.1.1.0.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle WebLogic Server. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle WebLogic Server, gli attacchi possono avere un impatto significativo su prodotti aggiuntivi (cambiamento dello scope). Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato per aggiornamenti, inserimenti o cancellazioni di alcuni dati accessibili tramite Oracle WebLogic Server, nonché accesso non autorizzato alla lettura di un sottoinsieme dei dati accessibili tramite Oracle WebLogic Server. Punteggio Base CVSS 3.1: 6.1 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.