PT-2026-34129 · Oracle · Oracle Weblogic Server
Publicado
2026-04-21
·
Atualizado
2026-04-26
·
CVE-2026-34305
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Oracle WebLogic Server versão 12.2.1.4.0
Oracle WebLogic Server versão 14.1.1.0.0
Oracle WebLogic Server versão 14.1.2.0.0
Oracle WebLogic Server versão 15.1.1.0.0
Description
Um problema no componente Web Services permite que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Isso pode levar ao acesso não autorizado a dados críticos ou ao acesso total a todos os dados acessíveis no servidor.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server