menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Weblogic chevron_right [CVE-2020-14756]-IIOP-T3反序列化
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    Oracle Coherence组件存在授权问题漏洞,该漏洞允许未经身份验证的攻击者通过IIOP、T3进行网络访问,从而破坏Oracle一致性。

    影响范围

    WebLogic 3.7.1.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0

    EXP

    @Y4er