Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Oracle WebLogic Server

juin 2026

Résumé

Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Oracle WebLogic Server, un serveur applicatif utilisé par des entreprises pour faire tourner des applications et des services en ligne.

Référencée sous CVE-2024-21182, cette vulnérabilité peut permettre à un attaquant non authentifié de compromettre Oracle WebLogic Server et d’accéder à des données sensibles ou à l’ensemble des données accessibles par le serveur.

Solutions

Il est recommandé d’appliquer les mesures de réduction du risque indiquées par Oracle..

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.5

EPSS : 87.67%

Systèmes affectés

WebLogic Server versions 12.2.1.4.0 et 14.1.1.0.0

Documentation

Référence :

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2024-21182

CVE Details
https://www.cvedetails.com/cve/CVE-2024-21182/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2024-21182

CWE
https://www.cvedetails.com/cwe-details/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

X/Twitter

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha