CVE-2019-2890 Weblogic T3 反序列化漏洞分析

漏洞编号

CVE-2019-2890

漏洞简介

Oracle 官方发布了 2019 年 10 月的关键补丁程序更新 CPU(Critical Patch Update),其中修复了多个存在于 WebLogic 中的漏洞包括CVE-2019-2891、CVE-2019-2890、CVE-2019-2887。从官方CVSS分数和我们的技术判断,这三个漏洞的利用都有很高的条件限制,危害程度不及CVE-2019-2725和CVE-2019-2729,但也请及时安装更新补丁。

其中,CVE-2019-2890为本文分析的漏洞。

后面内容暂不公开……

Comments
Write a Comment