В последнем официальном патче #Oracle от января 2024 г была исправлена #RCE уязвимость, основанная на протоколе #Weblogic T3\IIOP #CVE-2024-20931. Уязвимость была представлена в Oracle автором в октябре 2023 года и относится к обходу патча CVE-2023-21839, что влечет за собой новую поверхность атаки для #JNDI.
Описание пока скудное, но думаем скоро появятся статьи с разбором.
https://github.com/GlassyAmadeus/CVE-2024-20931
Описание пока скудное, но думаем скоро появятся статьи с разбором.
https://github.com/GlassyAmadeus/CVE-2024-20931