Oracle WebLogic Server（2026 年 1 月 CPU）

critical Nessus 插件 ID 294869

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 WebLogic Server 12.2.1.4.0、14.1.1.0.0、14.1.2.0.0、15.1.1.0.0 版本受到 2026 年 1 月 CPU 公告中提及的多个漏洞影响。

- Oracle Fusion Middleware 的 Oracle WebLogic Server 产品中的漏洞（组件：集中式第三方 Jars (Eclipse Jersey)）。支持的版本中受影响的是 14.1.1.0.0、14.1.2.0.0 和 15.1.1.0.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebLogic Server。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或 Oracle WebLogic Server 的所有可访问数据，并且未经授权即可访问关键数据或完整访问 Oracle WebLogic Server 的所有可访问数据。(CVE-2025-12383)

- Oracle Fusion Middleware 的 Oracle WebLogic Server 产品中的漏洞（组件：集中式第三方 Jars (Apache Commons FileUpload)）。支持的版本中受影响的是 12.2.1.4.0 和 14.1.1.0.0。可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。成功攻击此漏洞可导致在未经授权的情况下使 Oracle WebLogic Server 挂起或频繁出现崩溃（完整 DOS）。
(CVE-2025-48976)

- Oracle Fusion Middleware 的 Oracle WebLogic Server 产品中的漏洞（组件： Core (Spring Framework)）。支持的版本中受影响的是 12.2.1.4.0、14.1.1.0.0、14.1.2.0.0 和 15.1.1.0.0。
可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle WebLogic Server 可访问数据的完全访问。(CVE-2025-41249)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。