CVE-2021-2109,攻击者可通过LDAP协议方式实现JNDI注入攻击,加载远程CodeBase下的恶意类,最后达到远程代码执行。该漏洞利用需要身份验证。
受影响版本
-
Weblogic Server 10.3.6.0.0
-
Weblogic Server 12.1.3.0.0
-
Weblogic Server 12.2.1.3.0
-
Weblogic Server 12.2.1.4.0
-
Weblogic Server 14.1.1.0.0
官方已发布更新最新补丁
https://www.oracle.com/security-alerts/cpujan2021.html
本文始发于微信公众号(Khan安全攻防实验室):CVE-2021-2109 Weblogic Server远程代码执行漏洞POC
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论