漏洞描述

Oracle WebLogic Server 是行业领先的应用服务器，用于使用 Java EE 标准构建企业应用程序，并将它们部署在可靠、可扩展的运行时上。

2023年4月19日，Orcale 发布2023年4月安全咨询，其中中修复了多个产品漏洞，其中包含一个 Oracle WebLogic Server 远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。漏洞编号：CVE-2023-21931，漏洞危害等级：高危。