Oracle WebLogic Server 存在远程代码执行漏洞
漏洞描述
Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。
Oracle WebLogic Server受影响版本存在远程代码执行漏洞,允许未经身份验证的攻击者通过 T3、IIOP进行网络访问,导致直接接管 Oracle WebLogic Server 来执行未经授权的操作或访问系统敏感信息。
| 漏洞名称 | Oracle WebLogic Server 存在远程代码执行漏洞 |
|---|---|
| 漏洞类型 | 授权机制不恰当 |
| 发现时间 | 2023-10-18 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-2022-68674 |
| CVE编号 | CVE-2023-22089 |
| CNVD编号 | - |
影响范围
Oracle WebLogic Server@[12.2.1.4.0, 14.1.1.0.0]
修复方案
官方已发布补丁:https://www.oracle.com/security-alerts/cpuoct2023.html
参考链接
https://www.oscs1024.com/hd/MPS-2022-68674
https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW
https://www.oracle.com/security-alerts/cpuoct2023.html
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Apache Superset 3.0.1 发布,现代化数据工具
Apache Superset 3.0.1 现已发布。Apache Superset 是一款现代化的开源数据工具,用于数据探索和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑器,用户可以使用这些工具快速地构建数据仪表盘。 具体更新内容包括: Database Migrations #25320修复:为仪表板角色添加显式 ON DELETE CASCADE Fixes #25541fix:revert fix(sqllab):强制 trino 客户端异步执行(#24859) #25618修复:finestTemporalGrainFormatter #25599fix(window):localStorage 和 sessionStorage 不可用 #25579fix(Charts):设置最大行限制+删除使用空行限制值的选项 #25559fix(Presto):测试 Presto 视图时捕获 DatabaseError #25486修复:缩略图加载 - Talisman 默认配置 #25400fix(RLS):修复 RLS 模态上的信息工具提示 + 按钮...
- 下一篇
XXL-RPC 任意代码执行操作
漏洞描述 XXL-RPC是一个基于Netty和Hessian的分布式远程调用框架。Hessian是在Java应用程序中进行对象序列化和反序列化的二进制序列化协议。 XXL-PRC中通过Hessian2Input.readObject反序列化用户输入数据,并依赖了存在漏洞的Caucho Hessian协议实现。 攻击者可能利用该特性,向存在漏洞的RPC server发送恶意数据,执行任意代码。 漏洞名称 XXL-RPC 任意代码执行操作 漏洞类型 反序列化 发现时间 2023-10-18 漏洞影响广度 一般 MPS编号 MPS-lv03-dtjx CVE编号 CVE-2023-45146 CNVD编号 - 影响范围 com.xuxueli:xxl-rpc@(-∞, 1.7.0] 修复方案 1、避免RPC服务直接对外暴露 2、在JVM启动命令中添加:-Djava.rmi.server.useCodebaseOnly=true。限制远程类加载 参考链接 https://www.oscs1024.com/hd/MPS-lv03-dtjx https://securitylab.github.c...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Docker使用Oracle官方镜像安装(12C,18C,19C)
微信收款码
支付宝收款码