## 漏洞概述
Oracle Coherence组件存在授权问题漏洞,该漏洞允许未经身份验证的攻击者通过IIOP、T3进行网络访问,从而破坏Oracle一致性。
## 影响范围
“`http
WebLogic 3.7.1.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0
“`
## EXP
[@Y4er](https://github.com/Y4er/CVE-2020-14756)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容