发布日期：2019-10-16
更新日期：2019-10-17

受影响系统：

Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0

描述：

---

CVE(CAN) ID: CVE-2019-2890

Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle Fusion Middleware的WebLogic Server组件存在安全漏洞，该漏洞允许攻击者在拥有一定权限时通过构造恶意的T3协议请求，从而绕过Weblogic的反序列化黑名单并接管受影响的服务器。

<*来源：Oracle
  *>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

浏览次数：1234
严重程度：0（网友投票）