一. 綜述

在Oracle官方發布的2020年10月關鍵補丁更新公告CPU（Critical Patch Update）中，包含一個存在于Weblogic Console中的高危遠程代碼執行漏洞CVE-2020-14882。

該漏洞能夠在無需身份驗證的情況下被觸發，影響面較大。
未經身份驗證的遠程攻擊者可能通過構造特殊的 HTTP GET請求，利用該漏洞在受影響的 WebLogic Server 上執行任意代碼。
官方給出的CVSS 評分為 9.8。
Oracle官方CPU鏈接：
https://www.oracle.com/security-alerts/cpuoct2020.html
二.  漏洞影響范圍
Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0
三.  技術防護方案
此次 Oracle 官方的 CPU已發布了針對該漏洞的補丁，請受影響用戶及時下載補丁程序并安裝更新。
注：Oracle官方補丁需要用戶持有正版軟件的許可賬號，使用該賬號登陸https://support.oracle.com后，可以下載最新補丁。