weblogic bug list

weblogic816在aix下的补丁汇总：

严重　　Patch 8173326，weblogic server挂起,threaddump显示SERVER HANGS TRYING TO CALL LOOKUPROIDS

严重　　Patch 8179792，all the servers hang.The hang is not related to load, and usually occurs within 10 minutes or so of server startup.A thread dump reveals two deadlocked threads, one doing a socket close() and one doing a socket poll().

重要　　Patch 8183850，WLSTINTERPRETER LEAKS MEMORY AFTER REPEATED CONNECT/DISCONNECT　

 

weblogic10.3 补丁汇总：

CVE-2018-2628，高危，T3通讯协议的实现中存在反序列化漏洞。远程攻击者可通过利用该漏洞发送特殊的报文完全控制WebLogic Server。

CVE-2019-2725，高危，WebLogic自带的wls9_async_response.war及wls-wsat.war组件中，由于在反序列化处理输入信息的过程中存在缺陷，攻击者可以发送精心构造的恶意 HTTP 请求，获得目标服务器的权限，在未授权的情况下远程执行命令

CVE-2020-14750，高危，该漏洞允许未经身份验证的攻击者通过HTTP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管

CVE-2020-14882，高危，该漏洞允许未经身份验证的攻击者通过HTTP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行