Weblogic组件介绍

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中，是商业市场上主要的Java（J2EE）应用服务器软件（Application Server）之一，是世界上第一个成功商业化的J2EE应用服务器，具有可扩展性，快速开发，灵活，可靠性等优势。

漏洞描述

2020年4月，Oracle官方发布了重要补丁更新，其中包括了漏洞CVE-2020-2963，漏洞等级定义为高危。 在SOAPInvokeState类中存在漏洞，未对序列化数据的安全性做检测，攻击者可以通过T3协议发送精心构造的序列化数据，从而达成远程代码执行的效果。

影响范围

目前受影响的WebLogic版本：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpuapr2020.html