CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞
CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞
alicy 信安百科 2024-02-20 22:13
0x00 前言
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
0x01 漏洞描述
漏洞为CVE-2023-21839的补丁绕过,未经身份验证的威胁者可通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,成功利用该漏洞可能导致Oracle WebLogic Server被接管或未授权访问。
0x02 CVE编号
****### CVE-2024-20931
0x03 影响版本
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
0x04 漏洞详情
https://github.com/GlassyAmadeus/CVE-2024-20931
https://github.com/dinosn/CVE-2024-20931
0x05 参考链接
https://www.oracle.com/security-alerts/cpujan2024.html
推荐阅读:
CVE-2024-23897|Jenkins任意文件读取漏洞(POC)
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞
Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持
!!!
本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
