CVE-2020-14750：Weblogic Console 权限绕过漏洞通告

　　漏洞简述

　　2020年11月03日， Oracle官方 发布了 Weblogic 验证绕过漏洞 的风险通告，该漏洞编号为 CVE-2020-14750 ，漏洞等级： 严重 ，漏洞评分： 9.8 。

　　远程攻击者可以构造特殊的 HTTP 请求，在未经身份验证的情况下接管 WebLogic Server Console ，从而WebLogic Server Console 执行任意代码。

　　对此，建议广大用户及时将 Weblogic 升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

　　影响版本

　　Oracle:Weblogic :

　　10.3.6.0.0

　　12.1.3.0.0

　　12.2.1.3.0

　　12.2.1.4.0

　　14.1.1.0.0

　　修复建议

　　通用修补建议

　　及时更新补丁，参考oracle官网发布的补丁:

　　Oracle Security Alert Advisory – CVE-2020-14750