文章目录 前言 0x01 漏洞说明 0x02 影响版本: 0x03 Weblogic环境搭建 0x04 漏洞利用 0x05 漏洞修复方案 1.使用 Oracle 官方安全补丁进行更新修复 2.如果不依赖T3协议进行JVM通信,用户可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。 0x06 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年1月15日,Oracle官方发布2020年1月关键补丁更新公告CPU(CriticalPatch Update),其中CVE-2020-2551的漏洞,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3