CVE-2021-2315 in HTTP Serverinformação

Sumário

de VulDB • 14/07/2026

Vulnerabilidade no produto Oracle HTTP Server do Oracle Fusion Middleware (componente: Web Listener). As versões suportadas afetadas são 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle HTTP Server. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão a alguns dados acessíveis pelo Oracle HTTP Server, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis pelo Oracle HTTP Server. CVSS 3.1 Base Score 5.4 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

23/04/2021

Moderação

aceite

Entrada

VDB-173531

CPE

pronto

EPSS

0.00959

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!