漏洞标题
N/A
漏洞描述信息
Oracle Fusion Middleware中的Oracle WebLogic Server组件(子组件:JNDI)的漏洞。受影响的和支持版本是10.3.6.0和12.1.3.0。容易利用的漏洞允许通过HTTP进行验证的未授权攻击者 compromise Oracle WebLogic Server。虽然该漏洞在Oracle WebLogic Server中,但攻击可能严重影响其他产品。成功利用此漏洞可能导致Oracle WebLogic Server被接管。CVSS 3.0基础得分为10.0(影响机密性、完整性和可用性)。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: JNDI). Supported versions that are affected are 10.3.6.0 and 12.1.3.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. While the vulnerability is in Oracle WebLogic Server, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle WebLogic Server 安全漏洞
漏洞描述信息
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件10.3.6.0版本和12.1.3.0版本JNDI子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,影响数据的保密性、可用性和完整
CVSS信息
N/A
漏洞类别
授权问题