Oracle WebLogic Server存在两个信息泄露漏洞,攻击者可通过T3/IIOP协议发送恶意请求访问敏感信息。受影响版本为WebLogic Server 12.2.1.4.0和14.1.1.0.0。用户可通过补丁更新或限制T3协议访问来防护漏洞。

WebLogic T3/IIOP信息泄露漏洞(CVE-2024-21006/CVE-2024-21007)通告
绿盟科技技术博客
绿盟科技技术博客 ·

WebLogic存在远程代码执行漏洞,攻击者可通过IIOP/T3协议访问服务器,导致服务器沦陷或敏感数据泄露。漏洞影响多个版本,厂商已发布升级补丁以修复漏洞,缓解方式为禁用T3及IIOP。

Weblogic CVE 2023-21839漏洞复现
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证