PT-2026-49872 · Oracle · Oracle Weblogic Server
Publicado
2026-06-16
·
Atualizado
2026-06-17
·
CVE-2026-35301
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Oracle WebLogic Server versão 12.2.1.4.0
Oracle WebLogic Server versão 14.1.1.0.0
Description
Um problema existe no componente Console do Oracle Fusion Middleware WebLogic Server. Esta falha permite que um invasor não autenticado com acesso à rede via HTTP realize a execução remota de código, podendo levar ao controle total do servidor. O impacto pode se estender além do WebLogic Server para outros produtos integrados.
Recommendations
Aplique a correção disponível para a versão 12.2.1.4.0.
Aplique a correção disponível para a versão 14.1.1.0.0.
Correção
RCE
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server