漏洞复现|Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
本文介绍了Oracle Fusion Middleware和Oracle WebLogic Server存在的安全漏洞,攻击者可以利用该漏洞访问敏感数据。漏洞复现和修复建议也在文章中提到。
🎯
关键要点
- Oracle Fusion Middleware和Oracle WebLogic Server存在安全漏洞,攻击者可利用该漏洞访问敏感数据。
- 受影响的版本包括Oracle Fusion Middleware 14.1.1.0.0和12.2.1.4.0。
- 漏洞复现需要搭建docker环境并使用特定的poc代码进行测试。
- 厂商已发布升级补丁以修复漏洞,补丁获取链接已提供。
➡️
