CVE-2017-3248 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Lỗ hổng trong thành phần Oracle WebLogic Server của Oracle Fusion Middleware (thành phần con: Core Components). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 10.3.6.0, 12.1.3.0, 12.2.1.0 và 12.2.1.1. Một lỗ hổng dễ bị khai thác cho phép kẻ tấn công chưa được xác thực có quyền truy cập mạng qua giao thức T3 để xâm phạm Oracle WebLogic Server. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền kiểm soát Oracle WebLogic Server. Điểm số Cơ bản CVSS v3.0 là 9.8 (ảnh hưởng đến Tính bảo mật, Tính toàn vẹn và Tính sẵn sàng).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

06/12/2016

Tiết lộ

27/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-95556

Khai thác

Tải xuống

EPSS

0.97301

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Insurance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3248
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3248
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3248/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!