安全漏洞通告WebLogic XML外部实体注入漏洞

Posted 2021-03-30 博鸿科技安全服务中心

安全漏洞通告

INFORMATION

WebLogic XML外部实体注入漏洞

01

漏洞背景

Oracle一般指甲骨文公司，全称甲骨文股份有限公司(甲骨文软件系统有限公司)，总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。

WebLogic Server是美国Oracle公司出品的一个基于Java EE架构的中间件，是Java EE和雅加达 EE 平台的基石，适用于本地和云应用程序。具有可用于自动化操作的丰富管理工具和API、支持库伯内特(Kubernetes)部署和管理工具；可以自动缩放和自动启动故障节点，可以与JMS消息传递等特征。

02

漏洞信息

漏洞编号	漏洞等级	影响版本
暂无	高危‍	WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0

03

安全建议

暂无漏洞修复程序，建议关注Oracle主页并及时更新：

https://www.oracle.com/java/weblogic/

关于我们

长春博鸿安全服务中心，凭借多年来在各个行业积累的项目案例及服务经验，能为客户提供更专业的信息安全服务，加强信息系统安全性，以及为了对抗安全攻击而采取一系列的安全措施，保障信息系统的安全稳定运行，为各行业客户提供完善的解决方案，安全服务内容包括：安全检测、安全咨询、风险评估、安全运维及安全培训服务等。