CVE-2021-2136 in WebLogic Server情報

要約

〜によって VulDB • 2026年06月29日

Oracle Fusion MiddlewareのOracle WebLogic Server製品(コンポーネント:Core)に脆弱性があります。影響を受けるサポート対象バージョンは、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、および14.1.1.0.0です。IIOP経由でネットワークアクセスを持つ認証不要の攻撃者が容易に悪用できる脆弱性により、Oracle WebLogic Serverを乗っ取られる可能性があります。この脆弱性の成功した攻撃は、Oracle WebLogic Serverの完全な支配(takeover)をもたらす結果となります。CVSS 3.1 ベーススコア:9.8(機密性、整合性及び可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Oracle

予約する

2020年12月09日

モデレーション

承諾済み

エントリ

VDB-173494

CWE

不明

EPSS

0.02240

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!