【漏洞预警】 WebLogic 高危漏洞CVE-2019-2891

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2021年1月19日11:32:37评论103 views字数 623阅读2分4秒阅读模式
摘要

漏洞预警weblogicCVE-2019-2891 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。

漏洞预警weblogicCVE-2019-2891

漏洞概述

Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。

漏洞详情

WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

  本次安全更新当中,修复了WebLogic 存在于 Console 组件中的一个高危漏洞(CVE-2019-2891)。             攻击者在未授权的情况下,可以通过发送 HTTP 请求攻击 WebLogic Server。一旦利用成功,便可接管目标的 WebLogic Server。                     该漏洞利用难度较高。

影响范围

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

修复建议

使用 Oracle 官方安全补丁进行更新修复:

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

【漏洞预警】 WebLogic 高危漏洞CVE-2019-2891

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-10-17

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2021年1月19日11:32:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】 WebLogic 高危漏洞CVE-2019-2891https://cn-sec.com/archives/247579.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息