WebLogic系列漏洞学习

(Updated: )
JAVA安全WebLogic

为了方便学习,总结了下WebLogic历年来的漏洞,接下来将会用漫长的时间来分析这些漏洞并进行总结。

WebLogic

  1. T3 Deserialize RCE

    CVE-2015-4852

    CVE-2016-0638

    CVE-2016-3510

    CVE-2020-2801

    CVE-2020-2884

    JRMI

    ​ CVE-2017-3248
    ​ CVE-2018-2628
    ​ CVE-2018-2893
    ​ CVE-2018-3245
    IIOP Deserialize RCE
    ​ CVE-2020-2551

    JNDI

    ​ CVE-2020-14645
    T3 Coherence Deserialize RCE
    ​ CVE-2020-2555

    ​ CVE-2020-2883

    ​ CVE-2020-2915

  2. wls-wsat XML Decoded Deserialize RCE

    CVE-2017-3506
    CVE-2017-10271
    CVE-2019-2725
    CVE-2019-2729

  3. File Upload

    CVE-2018-2894
    CVE-2019-2618

  4. SSRF

    CVE-2014-4210

  5. XXE(https://paper.seebug.org/906/)

    CVE-2019-2647

    CVE-2019-2648

    CVE-2019-2649

    CVE-2019-2650