【安全漏洞公告】Oracle Weblogic Server遠程代碼執行漏洞(CVE-2023-21839)
一、漏洞簡介
|
CVE ID
|
CVE-2023-21839
|
公開日期
|
2023-01-28
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
�����
Oracle WebLogic Server是美國甲骨文(Oracle)公司的一款適用于云環境和傳統環境的應用服務中間件,它提供了一個現代輕型開發平臺,支持應用從開發到生產的整個生命周期管理,并簡化了應用的部署和管理。
�����
攻擊者可利用該漏洞導致對關鍵數據的未授權訪問或對所有 Oracle WebLogic Server 可訪問數據的完全訪問。
二、影響范圍
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0
三、解決措施
������
目前官方已在最新版本中修復了該漏洞,請受影響的用戶盡快升級版本進行防護,最新版本下載鏈接如下:
//www.oracle.com/security-alerts/cpujan2023.html
四、參考鏈接
�������
//www.oracle.com/security-alerts/cpujan2023.html
//cxsecurity.com/cveshow/CVE-2023-21839/
