CVE-2021-2204 in WebLogic Serverinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade no produto Oracle WebLogic Server do Oracle Fusion Middleware (componente: Core). As versões suportadas afetadas são 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle WebLogic Server. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Oracle WebLogic Server. CVSS 3.1 Base Score 5.3 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

23/04/2021

Moderação

aceite

Entrada

VDB-173532

CPE

pronto

EPSS

0.01367

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!