跳转至

[CVE 2020 14756] IIOP T3反序列化

漏洞概述

Oracle Coherence组件存在授权问题漏洞,该漏洞允许未经身份验证的攻击者通过IIOP、T3进行网络访问,从而破坏Oracle一致性。

影响范围

WebLogic 3.7.1.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0

EXP

@Y4er