Oracle Weblogic远程代码执行漏洞(CVE-2021-2109)

Oracle WebLogic Server 是一款云原生、适用于多层分布式企业应用开发和部署的企业级Java平台应用服务器。

编号 CVE-2021-2109 日期 2021-01-22
特征 远程代码执行漏洞 等级 高危
描述 Oracle Weblogic 存在远程代码执行漏洞,攻击者可利用该漏洞构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。
影响 Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

解决方案

厂商已发布了漏洞修复程序,请访问站点并及时更新补丁。

原创文章禁止转载:技术学堂 » Oracle Weblogic远程代码执行漏洞(CVE-2021-2109)

赞 (0) 打赏

精彩评论

3+2=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏