weblogic T3反序列化 CVE-2021-2135

漏洞编号

CVE-2021-2135

漏洞背景

该漏洞是由Hvv中被捕捉到的，WebLogic存在一个T3协议反序列化漏洞，攻击者可利用此漏洞造成远程代码执行

影响版本

weblogic 10.3.6.0

漏洞复现

1、网上公布POC

poc地址: (https://github.com/hhroot/2021_Hvv/commit/8dcfdd7786ded69f404d52a162a8c4dfcbfd34b9)

2、漏洞利用