正文

Oracle WebLogic T3反序列化漏洞(CNVD-2021-29186)

admin
admin V管理员 /0 评论 /14 阅读
0416
此篇文章发布距今已超过1107天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-19
漏洞描述
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
Oracle WebLogic T3存在反序列化漏洞。攻击者可利用T3协议进行反序列化,实现远程代码执行。
解决建议
目前没有详细解决方案提供:
https://www.oracle.com/
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2021-29186
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型