甲骨文 WebLogic 遠端執行程式碼漏洞

最後更新 2019年04月29日發佈日期: 2019年04月26日 1585 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

於甲骨文 WebLogic 伺服器發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

29-4-2019 更新：軟件供應商已提供修補程式

注意：概念驗證碼已被公開

影響

遠端執行程式碼

受影響之系統或技術

甲骨文 WebLogic 伺服器版本10.3.6.0.0、12.1.3.0.0

解決方案

29-4-2019 更新：軟件供應商已提供修補程式

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件供應商已提供修補程式
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

漏洞識別碼

CVE-2019-2725

資料來源

相關連結

https://www.zdnet.com/article/new-oracle-weblogic-zero-day-discovered-in-the-wild/

分享至

Fortinet FortiManager 洩露敏感資料漏洞

2019年04月29日 1556 觀看次數

微軟 Visual Studio 遠端執行任意程式碼漏洞

2019年05月02日 1254 觀看次數