完美的世界 1993 电影,盛世嫡妃凤轻小说,完美世界有声小说

漏洞描述

WebLogic 是 Oracle 公司出品的基于 JavaEE 架構(gòu)的中間件，用于開(kāi)發(fā)、集成、部署和管理大型分布式 Web 應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用。

Oracle 官方發(fā)布了 2019 年 10 月的嚴(yán)重補(bǔ)丁更新 CPU（Critical Patch Update），其中修復(fù)了存在于 WebLogic 中的一個(gè)高危漏洞（CVE-2019-2891）。該漏洞利用難度較高。

漏洞編號(hào)

CVE-2019-2891

漏洞危害

攻擊者在未授權(quán)的情況下，可以通過(guò)發(fā)送 HTTP 請(qǐng)求攻擊 WebLogic Server。一旦利用成功，便可接管目標(biāo)的 WebLogic Server。

漏洞等級(jí)

高危
受影響版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

修復(fù)方案

使用 Oracle 官方安全補(bǔ)丁進(jìn)行更新修復(fù)：

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

漏洞播報(bào)