技术学堂
Oracle WebLogic Server 是一款云原生、适用于多层分布式企业应用开发和部署的企业级Java平台应用服务器。
| 编号 | CVE-2021-2109 | 日期 | 2021-01-22 |
| 特征 | 远程代码执行漏洞 | 等级 | 高危 |
| 描述 | Oracle Weblogic 存在远程代码执行漏洞,攻击者可利用该漏洞构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 | ||
| 影响 | Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
||
解决方案
厂商已发布了漏洞修复程序,请访问站点并及时更新补丁。
原创文章禁止转载:技术学堂 » Oracle Weblogic 远程代码执行漏洞(CVE-2021-2109)
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Oracle MySQL Cluster输入验证错误漏洞(CVE-2022-21315)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
Oracle MySQL Server拒绝服务漏洞(CVE-2021-2383)
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
