CVE-2021-2136 in WebLogic Server
要約
〜によって VulDB • 2026年06月29日
Oracle Fusion MiddlewareのOracle WebLogic Server製品(コンポーネント:Core)に脆弱性があります。影響を受けるサポート対象バージョンは、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、および14.1.1.0.0です。IIOP経由でネットワークアクセスを持つ認証不要の攻撃者が容易に悪用できる脆弱性により、Oracle WebLogic Serverを乗っ取られる可能性があります。この脆弱性の成功した攻撃は、Oracle WebLogic Serverの完全な支配(takeover)をもたらす結果となります。CVSS 3.1 ベーススコア:9.8(機密性、整合性及び可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.