紧急Oracle [BEA] WebLogic安全补丁(CVE-2008-3257)

Oracle今天发布了一个紧急的,周期外的安全补丁,用于修补Oracle WebLogic Server(以前称为BEA WebLogic Server)的Apache Connector组件(mod_weblogic)中的严重缺陷。  The CVE ID is CVE-2008-3257. 此漏洞的CVSS 2.0得分是10,满分10。 从这个角度来看,自2006年10月Oracle开始使用CVSS基本评分以来,没有一个以前的Oracle漏洞得到10分,并且只有3个以前的漏洞(均与Oracle Jinitiator相关)得分为9分或更高。

与此漏洞相关的主要风险是,存在多个已发布的报告,这使得攻击者可以破坏Web服务器的完整性。

 Share this post