【文件属性】：
文件名称：CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
文件大小：1.05MB
文件格式：ZIP
更新时间：2021-05-26 14:04:04
rce jndi weblogic cve-2021-2109 Java 描述 Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。 CVSS 3.1基本分数7.2（对机密性，完整性和可用性的影响）。 CVSS向量：（CVSS：3.1 / AV：N / AC：L / PR：H / UI：N / S：U / C：H / I：H / A：H） 使适应 需要登录验证 如何RCE 步骤1：设定Weblogic 步骤2：登入 步骤3：设定JNDI伺服器 java -cp marshals