VDB
CVE-2021-2135
CVE-2021-2135
PUBLISHED
CVSS 9.800000190734863 CRITICAL
De multiples vulnérabilités ont été découvertes dans Oracle WebLogic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
EPSS 77.89% · 99.0th percentile
Risk Scores
CVSS 3.1
9.800000190734863
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
EPSS Score
77.89%
99.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| oracle | weblogic_server | 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
| Oracle | Weblogic | |
| Oracle Corporation | WebLogic Server | 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 |
Exploit Intelligence
- CIRCL seen: CVE-2021-2135 (circl-sighting)
- CIRCL confirmed: CVE-2021-2135 (circl-sighting)
- https://www.oracle.com/security-alerts/cpuapr2021.html (circl)
- web_poc_map_v2.yaml (github-poc)
- web_poc_map_v2.yaml (github-poc)
- web_poc_map_v2.yaml (github-poc)
- web_poc_map_v2.yaml (github-poc)
- web_poc_map_v2.yaml (github-poc)
- Nuclei Template: CVE-2021-2135 (nuclei-template)
- Nuclei Template: CVE-2021-2135 (nuclei-template)
…and 4 more exploits
Timeline
- Apr 21, 2021 CVE Published
- Apr 27, 2021 EPSS Score
- Sep 1, 2021 EPSS Score
- Jan 3, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 8, 2022 EPSS Score
- Sep 10, 2022 EPSS Score
- Jan 13, 2023 EPSS Score
- Mar 16, 2023 EPSS Score
- Jul 19, 2023 EPSS Score
- Nov 20, 2023 EPSS Score