漏洞描述
Oracle官方在2020年10月份发布的最新安全补丁中修复了许多安全漏洞,其中黑名单类oracle.eclipselink.coherence.integrated.internal.cache.LockVersionExtractor可造成反序列化漏洞。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可能接管OracleWeblogic Server。
Weblogic LockVersionExtractor反序列化漏洞(CVE-2020-14825)
PoC代码
暂无相关漏洞推荐
- Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210)
- POC CVE-2014-4210: Oracle Weblogic - Server-Side Request Forgery
- POC CVE-2017-3506: Oracle Fusion Middleware Weblogic Server - Remote OS Command Execution
- POC CVE-2020-14882: Oracle Weblogic Server - Remote Command Execution
- POC weblogic-panel: Weblogic Login Panel
- Weblogic 远程代码执行漏洞
- Weblogic UniversalExtractor 代码执行漏洞(CVE-2020-14645)
- Weblogic T3 SequenceExternalizable 反序列化漏洞
- Weblogic MessageDestinationReference 远程代码执行漏洞 (CVE-2024-21006)
- Oracle Weblogic 远程代码执行漏洞
- Weblogic Coherence 反序列化漏洞 (CVE-2020-14644)
- Weblogic Coherence 反序列化漏洞 (CVE-2020-2884)
- Weblogic ForeignOpaqueReference 远程代码执行漏洞(CVE-2024-20931)