Publicerad: 2026-01-21 13:00

Kritisk sårbarhet i Oracle HTTP och WebLogic Server Proxy Plug-in

Oracle har publicerat information om en sårbarhet i Oracle HTTP Server och WebLogic Server Proxy Plug-in. Sårbarheten, CVE-2026-21962, är kritisk och har fått en CVSS-klassning på 10. [1]

Ett framgångsrikt utnyttjande innebär att en oautentiserad angripare kan fjärrexekvera skadlig kod. [2]

Påverkade produkter

Oracle HTTP Server 12.2.1.4.0
Oracle HTTP Server 14.1.1.0.0
Oracle HTTP Server 14.1.2.0.0
WebLogic Server Proxy Plug-in 12.2.1.4.0.

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna i enlighet med leverantörens anvisningar. [1]

Källor

[1] https://www.oracle.com/security-alerts/cpujan2026.html#AppendixFMW
[2] https://feedly.com/cve/CVE-2026-21962

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2026-01-21 13:00

Kritisk sårbarhet i Oracle HTTP och WebLogic Server Proxy Plug-in

Kritisk sårbarhet i Oracle HTTP och WebLogic Server Proxy Plug-in Oracle har publicerat information om...

Sårbarhet Oracle
2026-01-16 15:20 Uppdaterad

Kritisk nolldagssårbarhet i Cisco AsyncOS

Cisco har publicerat information om en kritisk nolldagssårbarhet i Cisco AsyncOS som exploateras av hotaktörer [1]....

Sårbarhet Cisco AsyncOS
2026-01-16 13:10

CERT-SE:s veckobrev v.3

Under veckan trädde cybersäkerhetslagen i kraft, något du kan läsa mer om nedan. Bland övrig läsning...

Veckobrev
2026-01-14 14:45

Patchtisdag januari 2026 – samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för januari.

Sårbarhet Patchtisdag Adobe Cisco Microsoft SAP Fortinet
2026-01-09 10:45

CERT-SE:s veckobrev v.2

Det har varit en något lugnare period under jul och nyår även om det både förekommit...

Veckobrev

Nyheter