漏洞名称
- WebLogic LDAP远程代码执行漏洞
漏洞编号
- CVE-2021-2109
JNDI简介
-
JNDI是Java Naming and Directory Interface (Java命名和目录接口)的英文简写,
-
是为Java应用程序提供命名和目录访问服务的API (application programing interface,应用程序编程接口)。
漏洞描述
-
2020年11月19日,阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞。
-
攻击者可通过LDAP协议,实现JNDI注入攻击,加载远程CodeBase下的恶意类,最后执行任意代码从而控制服务器。
影响版本
- WebLogic Server 10.3.6.0.0
- WebLogic Server 12.1.3.0.0
- WebLogic Server 12.2.1.3.0
- WebLogic Server 12.2.1.4.0
- WebLogic Server