WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

Oracle七月份发布的官方补丁通告中共发布了443个安全补丁，其中包括Weblogic组件的高危漏洞，CVE-2020-14645。 漏洞危害性较高，建议受影响的用户尽快更新官方发布的安全补丁。

该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问，未经身份验证的攻击者成功利用此漏洞可能接管Oracle WebLogic Server。

目前受影响的Weblogic版本：

Oracle WebLogic Server 12.2.1.4.0

修复建议

官方发布的最新补丁已经防御此漏洞，请受影响的用户前往官网下载补丁进行防御，下载链接：https://www.oracle.com/security-alerts/cpuapr2020.html