阿里云安全获Oracle官方致谢 ｜Weblogic Server远程代码执行漏洞预警(CVE-2021-2109)

01漏洞简述2020年11月19日，阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞，漏洞编号为CVE-2021-2109，漏洞等级：高危。02 时间轴·  2020/11/19阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞·  2020/11/19阿里云WAF更新防护策略·  2021/01/20Oracle官方发布了漏洞补丁，分配CVE编号为CVE-2021-2109，并向阿里云安全公开致谢·  2021/01/20阿里云安全发布漏洞风险提示03风险等级评定方式等级威胁等级高危影响范围较广利用难度低04影响版本     Weblogic Server10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.014.1.1.0.005漏洞分析这个漏洞利用的有两个关键类，第一个类是com.bea.console.handles.JndiBindingHandle 跟进这个类看下可以看到Handle只是用来做对象的实例化，并没有执行功能，理论上Weblogic ………………………………