Weblogic RCE漏洞CVE-2020-14882&14883：复现与影响版本解析

Oracle Weblogic 是一款广泛应用的Java应用服务器，用于开发、集成、部署和管理大规模分布式Web、网络和数据库应用程序。近期，两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现，这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求，在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本，包括weblogic10.3.6.0.0到weblogic14.1.1.0.0，特别是weblogic12.1.3.0.0、12.2.1.3.0、12.2.1.4.0等。 复现环境设置方面，由于安全研究者已更新了Vulhub环境，可以使用Docker容器来简化步骤。推荐使用的镜像是vulhub/weblogic:12.2.1.3-2018，通过命令`sudo docker pull vulhub/weblogic:12.2.1.3-2018`下载镜像，然后运行`sudo docker run -p 7001:7001 -p 8055:8055 vulhub/weblogic:12.2.1.3-2018`。通过浏览器访问`http://<your_ip>:7001/console`，如果能正常显示控制台登录界面，则表明环境已搭建成功。 漏洞复现过程涉及利用一个广泛流传的PoC（Proof of Concept），即构造特定URL：`http://<your_ip>:7001/console/images/..%2Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tan`。当用户访问这个URL时，攻击者可以利用这个漏洞触发恶意代码执行，从而获取对服务器的控制权，这可能导致数据泄露或系统操作的破坏。 为了确保安全性，所有使用Weblogic服务器的组织应尽快检查其系统版本，如有必要，应采取修补措施来修复这些漏洞，或者实施防火墙规则来阻止未经授权的访问尝试。同时，定期更新和安全审计也是防止此类漏洞的有效手段。