您现在的位置是：首页 > 文章详情

Oracle WebLogic T3/IIOP 反序列化漏洞

日期：2024-10-17点击：127收藏

漏洞描述

Oracle WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

在受影响版本中，未经身份验证的攻击者可以利用该漏洞在远程的WebLogic服务器上执行任意代码，从而获取到远程服务器的权限。

漏洞名称	Oracle WebLogic T3/IIOP 反序列化漏洞
漏洞类型	反序列化
发现时间	2024-10-16
漏洞影响广度	-
MPS编号	MPS-h6ly-vo7u
CVE编号	CVE-2024-21216
CNVD编号	CNVD-2024-40886

weblogic_server@[12.2.1.4.0, 12.2.1.4.0]

weblogic_server@[14.1.1.0.0, 14.1.1.0.0]

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。