Weblogic本次更新了多个严重漏洞,这些漏洞允许未经身份验证的攻击者通过IIOP或HTTP协议发送构造好的恶意请求,从而在Oracle WebLogic Server执行代码或窃取关键数据。
- CVE-2021-21783:未经身份验证的攻击者通过HTTP协议发送恶意请求,最终接管Oracle Communications Diameter Signaling Router,评分9.8。
- CVE-2021-21783:未经身份验证的攻击者通过HTTP协议发送恶意请求,最终接管Oracle Communications EAGLE LNP Application Processor,评分9.8 ... 阅读全文
- CVE-2021-21783:未经身份验证的攻击者通过HTTP协议发送恶意请求,最终接管Oracle Communications Diameter Signaling Router,评分9.8。
- CVE-2021-21783:未经身份验证的攻击者通过HTTP协议发送恶意请求,最终接管Oracle Communications EAGLE LNP Application Processor,评分9.8 ... 阅读全文