PT-2026-34138 · Oracle · Oracle Weblogic Server

Publicado

2026-04-21

Atualizado

2026-04-26

CVE-2026-34315

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Oracle WebLogic Server versões 12.2.1.4.0 Oracle WebLogic Server versões 14.1.1.0.0 Oracle WebLogic Server versões 14.1.2.0.0 Oracle WebLogic Server versões 15.1.1.0.0

Descrição Um problema no componente Web Services do Oracle Fusion Middleware permite que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. O ataque requer interação humana e pode resultar na criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis no servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Authorization

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-601

Identificadores relacionados

CVE-2026-34315

Produtos afetados

Oracle Weblogic Server

PT-2026-34138 · Oracle · Oracle Weblogic Server

CVE-2026-34315

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3