WebLogic LinkRef 反序列化远程代码执行漏洞-低调大师

WebLogic LinkRef 反序列化远程代码执行漏洞

2023-04-19 455

漏洞描述

Oracle WebLogic Server 是一款Java EE应用服务器。

受影响版本的WebLogic中WLNamingManager#getObjectInstance()存在JNDI查找逻辑，导致攻击者可以通过IIOP协议传入特定的对象触发反序列化逻辑，执行任意代码。

当传入boundObject 对象是 LinkRef 的实现类时，会调用传入对象 boundObject 的 getLinkName() 方法，并使用 lookup() 方法对getLinkName() 方法返回的 linkAddrType 地址执行远程 JNDI 加载。

漏洞名称	WebLogic LinkRef 反序列化远程代码执行漏洞
漏洞类型	代码注入
发现时间	2023-04-19
漏洞影响广度	一般
MPS编号	MPS-2022-68516
CVE编号	CVE-2023-21931
CNVD编号	-

影响范围

Oracle WebLogic Server(Core)@[12.2.1.0.0, 12.2.1.4.0]

Oracle WebLogic Server(Core)@[14.1.1.0.0, 14.1.1.0.0]

Oracle WebLogic Server(Core)@[12.1.2.0.0, 12.1.3.0.0]

Oracle WebLogic Server(Core)@[10.3.6.0, 10.3.6.0]

修复方案

官方已发布漏洞补丁：https://www.oracle.com/security-alerts/cpuapr2023.html

参考链接

https://www.oscs1024.com/hd/MPS-2022-68516

https://nvd.nist.gov/vuln/detail/CVE-2023-21931

https://github.com/gobysec/Weblogic/blob/main/Research%20on%20WebLogic%20After-Deserialization.md

https://www.oracle.com/security-alerts/cpuapr2023.html

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/237505

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Spring Security Logout实现不当

漏洞描述 Spring Security 是一套为基于 Spring 的应用程序提供说明性安全保护的安全框架。在受影响版本中，由于提供的logout功能在序列化session中没有完全清理安全上下文，导致用户退出登录后仍然保持会话身份。不受影响的场景包括： 1、代码中使用SecurityContextPersistenceFilter或requireExplicitSave(false) 2、session存储在内存中 3、未通过写入空的SecurityContext 进 HttpSessionSecurityContextRepository来手动logout 漏洞名称 Spring Security Logout实现不当漏洞类型输入验证不恰当发现时间 2023-04-18 漏洞影响广度小 MPS编号 MPS-2022-62834 CVE编号 CVE-2023-20862 CNVD编号 - 影响范围 org.springframework.security:spring-security-web@[6.0.0, 6.0.3) org.springframework.sec...

2023-04-18

706

Solus 是一个独立开发的 Linux 发行版，它的一大特色就是 Solus 自创的 Budgie 桌面环境（最新的 Fedora 也已经新增了这个桌面环境），当然用户也可以选择其他常见的 GNOME、MATE 或 KDE Plasma 作为桌面环境。它的软件包管理器 eopkg 是基于 Pardus Linux 的 PiSi 软件包管理系统。在 2018 年，Solus 的创始人 Ikey Doherty 退出了该项目，并发起了一个名为 Serpent OS 的新发行版。在创始人离开后，Solus 的负责人就变成了 Joshua Strobl，他也是 Budgie 桌面环境的主要开发者。 2022 年 1 月，Joshua Strobl 在担任 Solus 负责人近 4 年后（参与开发工作近 7 年），同样宣布将从该项目中退出，离开后 Joshua Strobl 将加入 Solus 创始人 Ikey Doherty 发起的 Serpent OS 项目，但会继续负责 Budgie 桌面环境上的开发工作。在这种群龙无首的情况下，今年 1 月 Solus 基础设施遭遇了一个硬件层面的...

2023-04-19

343

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。