CVE-2021-2136 in WebLogic ServerИнформация

Сводка

по VulDB • 27.06.2026

Уязвимость в продукте Oracle WebLogic Server семейства Oracle Fusion Middleware (компонент: Core). Затронуты поддерживаемые версии 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет атакующему без аутентификации, имеющему сетевой доступ через протокол IIOP, нарушить работу Oracle WebLogic Server. Успешная эксплуатация данной уязвимости может привести к полному захвату контроля над сервером Oracle WebLogic Server. Базовый балл CVSS 3.1 составляет 9.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Oracle

Резервировать

09.12.2020

Раскрытие

23.04.2021

Модерация

принято

Вход

VDB-173494

EPSS

0.02240

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!