漏洞信息
# N/A
## 漏洞概述
Oracle WebLogic Server 存在一个漏洞,该漏洞存在于 Oracle Fusion Middleware 产品中的核心组件。此漏洞允许未经授权的攻击者通过 T3 协议网络访问来利用,并可能获取关键数据或访问所有可访问的 Oracle WebLogic Server 数据。
## 影响版本
- 12.2.1.3.0
- 12.2.1.4.0
- 14.1.1.0.0
## 漏洞细节
攻击者无需认证即可通过 T3 网络协议利用该漏洞,成功利用会导致未经授权的数据访问或完全访问所有可访问数据。
## 漏洞影响
CVSS 3.1 基础评分为 7.5,主要影响数据机密性。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle WebLogic Server 安全漏洞
漏洞描述信息
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server 12.2.1.3.0版本、12.2.1.4.0版本和14.1.1.0.0版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过T3网络访问来破坏Oracle WebLogic Server,攻击者利用该漏洞可能导致对关键数据的未授权访问或对所
CVSS信息
N/A
漏洞类别
其他