漏洞名称:Oracle WebLogic Server代码执行漏洞
危害级别:高危
影响产品:Oracle Oracle WebLogic Server 10.3.6.0.0
Oracle Oracle WebLogic Server 12.1.3.0.0
Oracle Oracle WebLogic Server 12.2.1.3.0
Oracle Oracle WebLogic Server 12.2.1.4.0
Oracle Oracle WebLogic Server 14.1.1.0.0
漏洞编号:CNVD-2020-59715
漏洞描述:Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件,Oracle WebLogic Server Console 多版本存在安全漏洞,未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。
解决方案:厂商已发布漏洞修复程序,建议各单位高度重视,尽快采取有效措施及时更新修复漏洞。
参考链接:https://www.oracle.com/security-alerts/cpuoct2020.html
