• 技术博客
  • 文章索引
  • 公开报告
  • 招兵买马
  • @研究院

    • Oracle WebLogic CVE-2022-21350 漏洞分析

    漏洞概述这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。漏洞分析测试环境weblogic14c版本,测试JDK 1.8版本。首先会调用BadAttributeValueExpException.readObject方法。接着会调用SessionData.toSt...

    2022-01-27 Comments  cve-2022-21350  weblogic 反序列化漏洞

    WebLogic CVE-2021-2394 RCE 漏洞分析

    漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过webl...

    2021-07-23 Comments  cve-2021-2394  weblogic 漏洞  weblogic 反序列化漏洞