ГлавнаяБаза уязвимостей БДУ → BDU:2026-00664
9.4критическая

BDU:2026-00664 (CVE-2026-21962)

Уязвимость модуля Weblogic Server Proxy Plug-in сервера Oracle HTTP Server, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2026-01-21
Описание

Уязвимость модуля Weblogic Server Proxy Plug-in сервера Oracle HTTP Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
HTTP Server (12.2.1.4.0)Oracle WebLogic Server Proxy Plug-In (12.2.1.4.0)Oracle WebLogic Server Proxy Plug-In (14.1.1.0.0)HTTP Server (14.1.1.0.0)HTTP Server (14.1.2.0.0)Oracle WebLogic Server Proxy Plug-In (14.1.2.0.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации HTTP-запросов;
- ограничение доступа из внешних сетей (Интернет);
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2026.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2026.htmlhttps://github.com/Ashwesker/Ashwesker-CVE-2026-21962
Проверьте безопасность своего сайта и почты → Полная проверка домена