Database delle vulnerabilitàCVE-2026-21962

CVE-2026-21962:
Weblogic Server Proxy Plug-in for Apache HTTP Server Analisi e mitigazione delle vulnerabilità

Vulnerability in the Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in product of Oracle Fusion Middleware (component: Weblogic Server Proxy Plug-in for Apache HTTP Server, Weblogic Server Proxy Plug-in for IIS). Supported versions that are affected are 12.2.1.4.0, 14.1.1.0.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in. While the vulnerability is in Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in accessible data as well as unauthorized access to critical data or complete access to all Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in accessible data. Note: Affected version for Weblogic Server Proxy Plug-in for IIS is 12.2.1.4.0 only. CVSS 3.1 Base Score 10.0 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N).

Fonte: NVD

Visualizzare le istanze vulnerabili

Non un cliente? Guarda come Wiz mappa CVE come questo a percorsi reali di attacco cloud.

Guarda la demo di 12 minuti

10

Punteggio

Edito January 20, 2026

Severità CRITICAL

Punteggio CNA 10.0

Vulnerabilità di alto profilo Sì

Tecnologie interessate

Weblogic Server Proxy Plug-in for Apache HTTP Server
Weblogic Server Proxy Plug-in for IIS

Ha un exploit pubblico No

Ha l'exploit CISA KEV No

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 11.7

Probabilità di sfruttamento (EPSS) N/A

Pacchetti e librerie interessati

cpe:2.3:a:oracle:weblogic_server_proxy_plug-in

Fonti

NVD
- Linux Severità CRITICALNessuna correzioneAggiunto a:Jan 22, 2026
- Windows Severità CRITICALNessuna correzioneAggiunto a:Jan 22, 2026

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato Weblogic Server Proxy Plug-in for Apache HTTP Server Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2026-21962	CRITICAL	10	Weblogic Server Proxy Plug-in for Apache HTTP Server	cpe:2.3:a:oracle:weblogic_server_proxy_plug-in	No	No	Jan 20, 2026
CVE-2020-35169	CRITICAL	9.8	Oracle Database Server	cpe:2.3:a:oracle:database	No	Sì	Jul 11, 2022
CVE-2020-35168	CRITICAL	9.8	Oracle Database Server	cpe:2.3:a:oracle:database	No	Sì	Jul 11, 2022
CVE-2020-35167	CRITICAL	9.8	Oracle Database Server	cpe:2.3:a:oracle:database	No	Sì	Jul 11, 2022
CVE-2020-35166	CRITICAL	9.8	Oracle Database Server	cpe:2.3:a:oracle:database	No	Sì	Jul 11, 2022

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2026-21962: Weblogic Server Proxy Plug-in for Apache HTTP Server Analisi e mitigazione delle vulnerabilità