Oracle WebLogic Server Console远程代码执行漏洞

2020-12-09 15:02:48

CNVD-ID CNVD-2020-70267

公开日期 2020-12-09

危害级别 高

影响产品 Oracle Oracle WebLogic Server Console 10.3.6.0.0

Oracle Oracle WebLogic Server Console 12.1.3.0.0

Oracle Oracle WebLogic Server Console 12.2.1.3.0

Oracle Oracle WebLogic Server Console 12.2.1.4.0

Oracle Oracle WebLogic Server Console 14.1.1.0.0

CVE ID CVE-2020-14883

漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。


Oracle WebLogic Server Console 多版本存在安全漏洞,该漏洞允许高特权攻击者通过HTTP访问网络,从而破坏Oracle WebLogic Server。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-70267/