CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21962

Critical
Published: Translated: NVD NIST

Summary

Podatność w Oracle HTTP Server oraz wtyczce proxy Oracle Weblogic Server umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację tych produktów. Dotyczy to wersji 12.2.1.4.0, 14.1.1.0.0 oraz 14.1.2.0.0.

Risk Assessment

Atakujący może uzyskać nieautoryzowany dostęp do krytycznych danych, co może prowadzić do ich nieautoryzowanego tworzenia, usuwania lub modyfikacji. Może to znacząco wpłynąć na inne produkty w ekosystemie Oracle.

Recommendation

Zaleca się aktualizację do najnowszej wersji Oracle HTTP Server oraz Oracle Weblogic Server Proxy Plug-in, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

Vulnerability in the Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in product of Oracle Fusion Middleware (component: Weblogic Server Proxy Plug-in for Apache HTTP Server, Weblogic Server Proxy Plug-in for IIS). Supported versions that are affected are 12.2.1.4.0, 14.1.1.0.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in. While the vulnerability is in Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in accessible data as well as unauthorized access to critical data or complete access to all Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in accessible data. Note: Affected v

Vulnerability data from NVD (NIST) · CISA KEV · EPSS