标签: WebLogic

【威胁通告】Oracle Weblogic 远程代码执行漏洞(CVE-2019-2725)补丁绕过

综述

近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用[……]

继续阅读