Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)

2019-04-26 20:22:15
Weblogic反序列化远程代码执行漏洞,曝光时间:2019-04-17;漏洞风险程度:高危
漏洞曝光时间:2019-04-17
漏洞风险程度:高危
漏洞曝光程度:已经存在野外利用
受漏洞影响软件以及版本:

Oracle WebLogic Server10.3.6.0.0
Oracle WebLogic Server12.1.3.0.0
Oracle WebLogic Server12.2.1.1.0
Oracle WebLogic Server12.2.1.2.0

缓解或修复方案:
2019年4月26日,官方补丁发布,并更新漏洞细节,对应CVE编号CVE-2019-2725。Oracle更新最新漏洞细节及补丁:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
最新资讯