| CVE-ID | 产品名称 | 组件名称 | 协议 | 远程利用无需授权 | 基础 分值 |
攻击 媒介 |
攻击 复杂度 |
用户 交互 |
受影响 版本 |
| CVE-2021-23369 | Oracle WebLogic Server | Samples (handlebars) | HTTP | 是 | 9.8 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2023-5072 | Oracle WebLogic Server | Centralized Thirdparty Jars (JSON-java) | HTTP | 是 | 7.5 | 网络 | 低 | 不需要 | 14.1.1.0.0 |
| CVE-2023-52428 | Oracle WebLogic Server | Core (Nimbus JOSE+JWT) | HTTP | 是 | 7.5 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2023-44487 | Oracle WebLogic Server | Web Container | HTTP/2 | 是 | 7.5 | 网络 | 低 | 不需要 | 14.1.1.0.0 |
| CVE-2024-21006 | Oracle WebLogic Server | Core | T3, IIOP | 是 | 7.5 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-21007 | Oracle WebLogic Server | Core | T3, IIOP | 是 | 7.5 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2023-2976 | Oracle WebLogic Server | WLST (Python) | None | 否 | 7.1 | 本地 | 低 | 不需要 | 14.1.1.0.0 |
| CVE-2024-23635 | Oracle WebLogic Server | Centralized Thirdparty Jars (AntiSamy) |
HTTP | 是 | 6.1 | 网络 | 低 | 需要 | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-26308 | Oracle WebLogic Server | Centralized Thirdparty Jars (Apache Commons Compress) |
None | 否 | 5.5 | 本地 | 低 | 需要 | 14.1.1.0.0 |
| CVE-2023-33201 | Oracle WebLogic Server | Centralized Thirdparty Jars (Bouncy Castle Java Library) |
Multiple | 是 | 5.3 | 网络 | 低 | 不需要 | 12.2.1.4.0 14.1.1.0.0 |
参考:
https://www.oracle.com/security-alerts/cpuapr2024.html