【漏洞预警】 WebLogic Console组件高危漏洞(CVE-2019-2891)

  • 内容
  • 相关

Image


0x01前言

WebLogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

Oracle官方在2019年10月的安全更新当中,修复了WebLogic存在于Console组件中的一个高危漏洞(CVE-2019-2891)。

0x02漏洞描述

攻击者在未授权的情况下,可以通过发送 HTTP 请求攻击WebLogic Server。

0x03影响范围

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

0x04修复建议

使用 Oracle 官方安全补丁进行更新修复:

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html


本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:【漏洞预警】 WebLogic Console组件高危漏洞(CVE-2019-2891) - http://www.shungg.cn/post/267

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    repostone Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 8.1 x64 Edition Windows 8.1 x64 Edition 回复

    漏洞太多啦。

    广东省广州市 移动