weblogic 反序列化 (CVE-2020-2551)
| ID: | 16867 |
|---|---|
| 标题: | weblogic 反序列化 (CVE-2020-2551) |
| 描述: | weblogic 反序列化 (CVE-2020-2551) vulfocus/weblogic-cve_2020_2551:latest Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 该漏洞原理上类似于RMI反序列化漏洞(CVE-2017-3241),和之前的T3协议所引发的一系列反序列化漏洞也很相似,都是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,并没有进行安全检查所导致的。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://cloud.tencent.com/developer/article/1768466 无 https://blog.csdn.net/qq_40646572/article/details/130413165 |