Weblogic 反序列化 (CVE-2021-2394)
| ID: | 16540 |
|---|---|
| 标题: | Weblogic 反序列化 (CVE-2021-2394) |
| 描述: | Weblogic 反序列化 (CVE-2021-2394) vulfocus/weblogic-cve_2021_2394 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。这个漏洞是一个通过FilterExtractor类反序列化,导致命令执行二次反序列化漏洞,是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | Weblogic 12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 |
| writeup: | https://cn-sec.com/archives/436097.html |