技术学堂
Oracle WebLogic Server 是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
| 编号 | CVE-2022-21306 | 日期 | 2022-07-20 |
| 特征 | 输入验证错误 | 等级 | 高危 |
| 描述 | Oracle WebLogic Server 存在输入验证错误漏洞,该漏洞源于Core组件中错误的输入验证,攻击者可利用该漏洞执行任意代码。 | ||
| 影响 | Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 |
||
解决方案
厂商已发布了漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
Oracle MySQL Cluster输入验证错误漏洞(CVE-2022-21315)
Oracle MySQL Server拒绝服务漏洞(CVE-2021-2383)
Oracle Weblogic 远程代码执行漏洞(CVE-2021-2109)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
Fortinet FortiWeb操作系统命令注入漏洞(CVE-2021-41018)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
