Oracle WebLogic Server未授权访问漏洞CVE-2025-30762

Oracle WebLogic Server 是Java应用服务器，作为统一可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地和云环境企业应用。

一、基本情况

Oracle WebLogic Server 提供强健、成熟和扩展Jakarta EE实施方式，内核以可执行、可扩展和可靠方式提供统一安全、事务和管理服务。

Oracle WebLogic Server 全面实现了J2EE 1.5规范、最新的Web服务标准和最高级的互操作标准，提供一个标准API集来创建分布式应用。

栋科技漏洞库关注到Oracle WebLogic Server中存在一个关键功能的认证机制缺失漏洞，漏洞被追踪为CVE-2025-30762，CVSS评分7.5。

二、漏洞分析

CVE-2025-30762漏洞是Oracle WebLogic Server中存在的一个未授权访问漏洞，存在于Oracle融合中间件中Oracle WebLogic Server产品。

该漏洞允许未经身份验证攻击者通过T3、IIOP访问网络，导致未经授权访问关键数据或完全访问所有Oracle WebLogic Server可访问数据。

成功利用可能导致关键数据未经授权访问或Oracle WebLogic Server所有可访问数据的完全访问权限，危及Oracle WebLogic Server安全。

该漏洞影响版本号为12.2.1.4.0、14.1.1.0.0和14.1.2.0.0的产品，这个容易利用的漏洞允许未经身份验证攻击者通过T3、IIOP进行网络访问。

三、影响范围

Oracle WebLogic Server <= 12.2.1.4.0

Oracle WebLogic Server <= 14.1.1.0.0

Oracle WebLogic Server <= 14.1.2.0.0

四、修复建议

Oracle WebLogic Server > 12.2.1.4.0

Oracle WebLogic Server > 14.1.1.0.0

Oracle WebLogic Server > 14.1.2.0.0

五、参考链接

管理员已设置登录后刷新可查看