发布日期：2020-04-15
更新日期：2020-04-15

受影响系统：

Oracle WebLogic Server 10.3.6.0.0

描述：

---

CVE(CAN) ID: CVE-2020-2829

Oracle WebLogic Server 是适用于多层分布式企业应用开发和部署的企业级 Java 平台应用服务器，能够集中管理各种应用服务，如 Web 服务器功能、业务组件，以及企业后端系统访问等等。

Oracle Weblogic Server在实现中存在远程安全漏洞，此漏洞允许未经身份验证的攻击者通过HTTP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可获取敏感信息。

<*来源：Oracle
  
  链接：https://www.oracle.com/security-alerts/cpuapr2020.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2020）以及相应补丁:
cpuapr2020：Oracle Critical Patch Update Advisory - April 2020
链接：https://www.oracle.com/security-alerts/cpuapr2020.html

浏览次数：1014
严重程度：0（网友投票）