VDB

CNVD-2024-40886

CNVD-2024-40886 PUBLISHED CVSS 9.800000190734863 CRITICAL

Oracle WebLogic Server是一款由Oracle公司开发的企业级应用服务器,用于构建和部署多层分布式应用程序,具有高性能、可扩展性和可靠性。 Oracle WebLogic Server存在远程代码执行漏洞,攻击者可利用该漏洞在服务器上执行任意代码,获取服务器控制权。

Risk Scores

CVSS v3.1
9.800000190734863
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected Products

VendorProductVersions
Oracle CorporationOracle WebLogic Server12.2.1.4.0, 14.1.1.0.0

Timeline

  • Oct 15, 2024 CVE Published
  • Oct 16, 2024 CVE ID Reserved
  • Nov 20, 2024 PoC Published
  • Nov 20, 2024 PoC Published
  • Nov 25, 2024 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›