资讯信息
InformationCVE-2018-2628:WebLogic T3协议反序列化漏洞可导致远程代码执行
时间:2018-05-10文章编辑:科工云网
2018年5月10日,科工云监测到Oracle官方发布了5月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
漏洞名称:
CVE-2018-2628 : WebLogic T3协议反序列化漏洞
影响软件:
WebLogic服务器核心组件(WLS Core Components)
官方评级:
CVE-2018-2628:高危
受影响范围:
-
WebLogic 10.3.6.0
-
WebLogic 12.1.3.0
-
WebLogic 12.2.1.2
-
WebLogic 12.2.1.3