北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
Oracle Weblogic wls9 async组件反序列化远程命令执行漏洞
发布时间: 2019-06-03  

CNVD-ID CNVD-2019-11873
公开日期 2019-06-01
危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
影响产品 Oracle WebLogic 10.3.6.0
Oracle WebLogic 12.1.3.0
CVE ID CVE-2019-2725 
漏洞描述 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

Oracle Weblogic wls9 async组件存在反序列化远程命令执行漏洞。攻击者可通过构造HTTP请求,远程执行代码。
漏洞类型 通用型漏洞
参考链接  
漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: 
http://www.oracle.com/
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2019-04-17
收录时间 2019-04-23
更新时间 2019-04-23
漏洞附件 附件暂不公开

 

北京师范大学网络与信息安全服务平台