记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞分析

前言 2020年1月15日,Oracle官方发布2020年1月关键补丁更新公告CPU(CriticalPatch Update),其中CVE-2020-2551的漏洞,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。 漏洞浅析 从Oracle 官方的公告中看出该漏洞存在于Weblogic核心组件,影响的协议为IIOP协议。该漏洞依然是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,导致恶意代码被执行。
发布时间:2020-03-01 09:59 | 阅读:548377 | 评论:0 | 标签:漏洞 网络安全 CVE-2020-2551 Weblogic IIOP 漏洞分析 CVE

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云