Oracle WebLogic Server代码执行漏洞

2020-10-30 15:20:46

CNVD-ID CNVD-2020-59715

公开日期 2020-10-31

危害级别 高 

影响产品 Oracle Oracle WebLogic Server 10.3.6.0.0

Oracle Oracle WebLogic Server 12.1.3.0.0

Oracle Oracle WebLogic Server 12.2.1.3.0

Oracle Oracle WebLogic Server 12.2.1.4.0

Oracle Oracle WebLogic Server 14.1.1.0.0

CVE ID CVE-2020-14882

漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。


Oracle WebLogic Server Console 多版本存在安全漏洞,未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59715/