• 漏洞编号：CVE-2017-3506
• 漏洞等级：严重
• 发布时间：2024-06-03
• 漏洞标签：Oracle、WebLogic Server、在野利用

漏洞描述

Fusion中间件套件中的产品Oracle WebLogic Server包含一个操作系统命令注入漏洞，使攻击者能够通过特制的HTTP请求执行任意代码，该请求包含恶意XML文档。

修复建议

根据供应商说明应用缓解措施，或者如果缓解措施不可用，则停止使用产品。

参考链接

https://www.oracle.com/security-alerts/cpuapr2017.html

https://www.cisa.gov/known-exploited-vulnerabilities-catalog