CVE-2024-20931：Weblogic JNDI注入远程命令执行漏洞

文章预览

关注我们❤️，添加星标🌟，一起学安全！ 作者：zero@Timeline Sec 本文字数：3425 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件，BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x02 漏洞概述 漏洞编号：CVE-2024-20931 CVE-2024-20931 是一个影响版本为12.2.1.4.0 和 14.1.1.0.0的漏洞。该漏洞允许未经认证的攻击者通过T3或IIOP协议访问网络，从而进行远程命令执行获取服务器控制权限。此漏洞在2023年10月向Oracle报告，本质上是CVE-2023-21839补丁的一种绕过，牵涉到一个新的JNDI攻击面。 0x03 影响版本 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 0x04 环境搭建 docker拉取镜像 docker p ………………………………