WebLogic T3/IIOP信息泄露漏洞(CVE-2024-21006/CVE-2024-21007)通告

 原文约2600字,阅读约需7分钟。发表于:

近日,绿盟科技CERT监测到Oracle发布安全公告,修复了Oracle WebLogic Server中存在的两个信息泄露漏洞(CVE-2024-21006/CVE-2024-21007)。

Oracle WebLogic Server存在两个信息泄露漏洞,攻击者可通过T3/IIOP协议发送恶意请求访问敏感信息。受影响版本为WebLogic Server 12.2.1.4.0和14.1.1.0.0。用户可通过补丁更新或限制T3协议访问来防护漏洞。

cve 漏洞
WebLogic T3/IIOP信息泄露漏洞(CVE-2024-21006/CVE-2024-21007)通告
相关推荐 去reddit讨论
分享给好友
小红花会员俱乐部
ai 课(黑)