应用安全 - 中间件安全 - Weblogic漏洞汇总

weblogic Java反序列化
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893
CVE-2019-2725

JAVA rmi 反序列化漏洞

CVE-2014-4210 weblogic SSRF

CVE-2018-2894 weblogic任意文件上传

CVE-2017-10271 weblogic XMLDecoder 反序列化

CVE-2017-3506 weblogic XMLDecoder 反序列化

/Console weblogic控制台路径泄露

CVE-2015-4852 WebLogic Commons Collections组件反序列化漏洞

CVE-2019-2618

CVE-2019-2615

 

CVE-2015-9251

影响范围：
12.1.3.0.0, 12.2.1.3.0

 

CVE-2019-11358

Date:

影响范围：
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

 

CVE-2019-17091

影响范围：
12.2.1.3.0

 

CVE-2019-2889

影响范围：
12.2.1.3.0

 

CVE-2019-2891

10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

 

CVE-2019-2887

影响版本：
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0    

 

CVE-2019-2888

Date:
2019.10.16

漏洞类别：
XML 注入影响范围：10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

 

CVE-2019-2890

Date:
2019.10.17

类型：
命令执行影响范围：Oracle WebLogic Server, versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0Reffer:https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

来源：https://www.cnblogs.com/AtesetEnginner/p/11722540.html