一、 漏洞 CVE-2023-21839 基础信息
漏洞信息
                                        # N/A

## 概述
Oracle WebLogic Server 中的一个漏洞允许未经身份验证的攻击者通过网络访问(T3、IIOP)来利用该漏洞并获取对关键数据的未经授权访问或访问所有可访问数据的完全访问权限。

## 影响版本
- 12.2.1.3.0
- 12.2.1.4.0
- 14.1.1.0.0

## 细节
- **组件**: Core
- **漏洞类型**: 容易被利用的漏洞
- **攻击方式**: 未经身份验证的攻击者通过网络(T3、IIOP)进行访问
- **CVSS 3.1 Base Score**: 7.5
- **CVSS Vector**: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
- **影响**: 成功利用此漏洞的攻击可能导致对关键数据的未经授权访问,或对所有 Oracle WebLogic Server 可访问数据的完全访问。

## 影响
- **数据泄露**: 攻击者可以获得对敏感数据的访问权限
- **数据完整性**: 数据完整性不受影响
- **数据可用性**: 数据可用性不受影响
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle WebLogic Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-21839 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/DXask88MA/Weblogic-CVE-2023-21839 POC详情
2 Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE) https://github.com/ASkyeye/CVE-2023-21839 POC详情
3 CVE-2023-21839工具 https://github.com/Firebasky/CVE-2023-21839 POC详情
4 CVE-2023-21839 Python版本 https://github.com/houqe/POC_CVE-2023-21839 POC详情
5 None https://github.com/kw3h4/CVE-2023-21839-metasploit-scanner POC详情
6 None https://github.com/MMarch7/weblogic_CVE-2023-21839_POC-EXP POC详情
7 CVE-2024-20931, this is the bypass of the patch of CVE-2023-21839 https://github.com/dinosn/CVE-2024-20931 POC详情
8 Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE) https://github.com/outgoingcon/CVE-2023-21839 POC详情
9 Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE) https://github.com/thishistorian/CVE-2023-21839 POC详情
10 Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE) https://github.com/juniorinter/CVE-2023-21839 POC详情
11 Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE) https://github.com/lovingpot/CVE-2023-21839 POC详情
12 Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE) https://github.com/illegalbrea/CVE-2023-21839 POC详情
13 None https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Weblogic%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2023-21839.md POC详情
14 https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2023-21839/README.md POC详情
15 Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). https://github.com/projectdiscovery/nuclei-templates/blob/main/javascript/cves/2023/CVE-2023-21839.yaml POC详情
三、漏洞 CVE-2023-21839 的情报信息
四、漏洞 CVE-2023-21839 的评论

暂无评论

发表评论