0x01前言
WebLogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。
Oracle官方在2019年10月的安全更新当中,修复了WebLogic存在于Console组件中的一个高危漏洞(CVE-2019-2891)。
0x02漏洞描述
攻击者在未授权的情况下,可以通过发送 HTTP 请求攻击WebLogic Server。
0x03影响范围
WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
0x04修复建议
使用 Oracle 官方安全补丁进行更新修复:
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
暂无评论
漏洞太多啦。