Uma das falhas severas é uma vulnerabilidade crítica de des-serialização, via XMLDecoder nos serviços Web do oracle WebLogic Server. A esta foi atribuído o CVE-2019-2729, execução de código remota, que podia ser explorada por um atacante não autenticado.
Versões vulneráveis:
11.1.2.4
11.2.5.0
Para mais informações sobre os produtos afetados: https://www.oracle.com/security-alerts/cpujul2021.html
Comments