Zraniteľnosť v produkte Oracle
07.05.2019, 10:00
Oracle vydal bezpečnostné odporúčanie pre zraniteľnosť vo svojom produkte WebLogic Server. Podľa odporúčania obsahuje deserializujúcu zraniteľnosť. Vzdialený útočník môže túto zraniteľnosť zneužiť na vykonanie ľubovoľného kódu.
Pre zraniteľnosť bol vydaný kód PoC (proof-of-concept), ktorý potvrdil možné zneužitie. Používateľom dotknutých verzií je odporúčaná okamžitá aktualizácia.
Tagy: | Správa |
---|---|
Kľúčové slová: | Oracle, WebLogic Server, CVE-2019-2725 |
Zdroje: | https://www.jpcert.or.jp/english/at/2019/at190020.html |