WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。

漏洞详情

近期Oracle WebLogic Server JNDI注入漏洞（CVE-2024-20931）的漏洞细节及PoC在互联网上公开，该漏洞是由于 CVE-2023-21839 漏洞未修补完全，未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server，成功利用该漏洞可能导致Oracle WebLogic Server被接管或未授权访问。

在 WebLogic 中存在一个名为ForeignOpaqueReference的对象，其getReferent函数在远程对象查询时再次发起JNDI查询，导致了JNDI注入。

影响范围
Oracle Fusion Middleware 12.2.1.4.0
Oracle Fusion Middleware 14.1.1.0.0

漏洞复现


修复建议
厂商已发布漏洞修复程序，请根据厂商修复建议进行修复

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。