Vulnerabilities ›

CVE-2026-34315

Medium

                    Published: Apr 21, 2026                      ·  Modified: Apr 22, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Web Services). Supported versions that are affected are 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 and 15.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 6.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N).

🤖 AI Executive Summary

Oracle WebLogic Server versions 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0, and 15.1.1.0.0 contain an unauthenticated vulnerability in the Web Services component that allows network attackers to modify critical data through HTTP with user interaction. The vulnerability has a CVSS score of 6.5 and impacts data integrity without requiring authentication.

📄 Description (Arabic)

تؤثر هذه الثغرة على خادم Oracle WebLogic Server في مكون خدمات الويب وتسمح لمهاجم بدون مصادقة بالوصول عبر الشبكة لتعديل أو حذف البيانات الحرجة. تتطلب الهجمات الناجحة تفاعلاً من المستخدم وتؤثر على سلامة البيانات بدرجة عالية. يؤثر هذا على جميع إصدارات WebLogic المدعومة المذكورة.

🤖 ملخص تنفيذي (AI)

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 07:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government energy telecom

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1204

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Oracle WebLogic Server to patched versions beyond 15.1.1.0.0 or apply vendor-supplied security patches. Implement network segmentation to restrict HTTP access to WebLogic servers. Deploy web application firewalls to monitor and block suspicious Web Services requests. Educate users about phishing and social engineering attacks that could trigger this vulnerability. Monitor access logs for unauthorized data modifications.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم Oracle WebLogic Server فوراً إلى الإصدارات المصححة أو تطبيق التصحيحات الأمنية من المورد. قم بتنفيذ تقسيم الشبكة لتقييد الوصول عبر HTTP إلى خوادم WebLogic. نشر جدران حماية تطبيقات الويب لمراقبة وحجب طلبات خدمات الويب المريبة. تثقيف المستخدمين حول هجمات التصيد والهندسة الاجتماعية. مراقبة سجلات الوصول للكشف عن تعديلات البيانات غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-21

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34315

Introduce Yourself

Sign In Required