Oracle WebLogic Server 拒绝服务漏洞

• 漏洞编号：CVE-2023-22040
  
• 漏洞类型：拒绝服务
• 漏洞等级：中危
• 发布时间：2023-07-20

漏洞描述：

Oracle WebLogic Server. Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行Java 应用等适用于本地环境和云环境的企业应用。

近日，Oracle 官方发布了2023年07月的关键补丁程序更新CPU（Critical Patch Update），其中修复了多个产品漏洞，其中包含一个WebLogic Server中的拒绝服务漏洞，漏洞编号：CVE-2023-22040，漏洞危害等级：中危。

此漏洞的成功攻击可能导致对关键数据或所有Oracle WebLogic Server可访问数据的未经授权的创建、删除或修改访问，以及导致Oracle WebLogic服务器挂起或频繁可重复崩溃（完整DOS）的未经授权的能力。

影响版本：

修复建议

官方已经针对漏洞发布补丁更新，参考下载地址如下：

• https://www.oracle.com/security-alerts/cpujul2023.html

参考链接:
https://www.oracle.com/security-alerts/cpujul2023.html