发布日期：2019-10-16
更新日期：2019-10-17

受影响系统：

Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0

描述：

---

CVE(CAN) ID: CVE-2019-2891

Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle Fusion Middleware的WebLogic Server组件存在安全漏洞，该漏洞允许攻击者在未授权情况下通过构造恶意的HTTP请求并发送给Console组件，从而接管受影响的服务器。

<*来源：Oracle
  *>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

浏览次数：1115
严重程度：0（网友投票）