安全,  新闻

Weblogic Server 漏洞 CVE-2025-30762 分析

2025年7月22日 /

概述

CVE-2025-30762 与以往的CVE-2024-21006、CVE-2024-21216相似,通过绑定指向恶意ldap服务器的Reference实例,在调用Context.lookup对JNDI上下文的对象实例进行查找时,触发指向ldap服务器的恶意代码的执行。

漏洞允许攻击者无需身份验证,仅通过T3或IIOP协议进行网络访问,便

留言

您的邮箱地址不会被公开。 必填项已用 * 标注