安全漏洞通告WebLogic XML外部实体注入漏洞

Posted 博鸿科技安全服务中心

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全漏洞通告WebLogic XML外部实体注入漏洞相关的知识,希望对你有一定的参考价值。

安全漏洞通告

INFORMATION






WebLogic XML外部实体注入漏洞





01


漏洞背景

Oracle一般指甲骨文公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。

WebLogic Server是美国Oracle公司出品的一个基于Java EE架构的中间件,是Java EE和雅加达 EE 平台的基石,适用于本地和云应用程序。具有可用于自动化操作的丰富管理工具和API、支持库伯内特(Kubernetes)部署和管理工具;可以自动缩放和自动启动故障节点,可以与JMS消息传递等特征。


02


漏洞信息

漏洞编号 漏洞等级 影响版本
暂无 高危

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0


03


安全建议

暂无漏洞修复程序,建议关注Oracle主页并及时更新:

https://www.oracle.com/java/weblogic/



关于我们

长春博鸿安全服务中心,凭借多年来在各个行业积累的项目案例及服务经验,能为客户提供更专业的信息安全服务,加强信息系统安全性,以及为了对抗安全攻击而采取一系列的安全措施,保障信息系统的安全稳定运行,为各行业客户提供完善的解决方案,安全服务内容包括:安全检测、安全咨询、风险评估、安全运维及安全培训服务等。




以上是关于安全漏洞通告WebLogic XML外部实体注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞通告WebSphere XML外部实体注入(XXE)漏洞(CVE-2020-4643)处置手册

漏洞情报|Nexus Repository Manager 3 XML外部实体注入漏洞风险通告(CVE-2020-29436)

漏洞预警 | WebSphere XML外部实体注入漏洞

[高危]WebSphere Application Server XML外部实体注入漏洞

xml注入攻击

09.27安全帮®每日资讯:思科互联网操作系统发现执行任意代码高危漏洞;WebSphere XML外部实体注入(XXE)漏洞