CVE-2021-2109漏洞可经由JNDI实现，同时涉及Weblogic Server，导致RCE（远程代码执行）风险

描述 Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。 CVSS 3.1基本分数7.2（对机密性，完整性和可用性的影响）。 CVSS向量：（CVSS：3.1 / AV：N / AC：L / PR：H / UI：N / S：U / C：H / I：H / A：H） 使适应 需要登录验证 如何RCE 步骤1：设定Weblogic 步骤2：登入 步骤3：设定JNDI伺服器 java -cp marshals