CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE

时间:2024-06-15 07:50:44
【文件属性】:

文件名称:CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE

文件大小:1.05MB

文件格式:ZIP

更新时间:2024-06-15 07:50:44

rce jndi weblogic cve-2021-2109 Java

描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。 CVSS 3.1基本分数7.2(对机密性,完整性和可用性的影响)。 CVSS向量:(CVSS:3.1 / AV:N / AC:L / PR:H / UI:N / S:U / C:H / I:H / A:H) 使适应 需要登录验证 如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals


网友评论