Oracle WebLogic: CVE-2023-20860 : Critical Patch Update

分享
https://www.ishack.org/topic/10163.html/
粉丝

发布于3月6日3月6日

Members

Oracle WebLogic: CVE-2023-20860 : Critical Patch Update

Severity

CVSS

(AV:N/AC:L/Au:N/C:N/I:C/A:N)

Published

03/27/2023

Created

07/19/2023

Added

07/19/2023

Modified

01/30/2025

Description

Spring Framework running version 6.0.0 - 6.0.6 or 5.3.0 - 5.3.25 using "**" as a pattern in Spring Security configuration with the mvcRequestMatcher creates a mismatch in pattern matching between Spring Security and Spring MVC, and the potential for a security bypass.

Solution(s)

oracle-weblogic-jul-2023-cpu-12_2_1_4_0
oracle-weblogic-jul-2023-cpu-14_1_1_0_0

References

https://attackerkb.com/topics/cve-2023-20860
CVE - 2023-20860
http://www.oracle.com/security-alerts/cpujul2023.html
https://support.oracle.com/rs?type=doc&id=2958367.2

查看数 698
已创建 3月6日3月6日
最后回复 3月6日3月6日

https://www.ishack.org/topic/10163.html/

粉丝

转到主题列表

登录

Oracle WebLogic: CVE-2023-20860 : Critical Patch Update

recommended_posts

Oracle WebLogic: CVE-2023-20860 : Critical Patch Update

Description

Solution(s)

References

欢迎来到红帽社区

社区动态

红龙逆向工具箱2025最新版(ISHACK改良版)

修改底部版权信息

ips4.7升级到5.x版本问题。

IPS Invision Community 经常自动退出登录解决

网站程序安装中文语言包时没有中文选项？Debian中文包

帐户

导航

搜索