Oracle WebLogic Server远程代码执行漏洞
WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
一、漏洞分析
公开日期:2020-07-15
漏洞编号:CNVD-2020-38877/CVE-2020-14687
危害等级:高危
漏洞描述:Oracle WebLogic Server存在远程代码执行漏洞。攻击者可利用漏洞实现远程代码执行。
二、漏洞影响范围
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 14.1.1.0.0
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www.oracle.com/security-alerts/cpujul2020.html
