Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo lỗ hổng trong Oracle WebLogic Server có mã CVE-2017-3506 với điểm CVSS 7,4.
Đây là một lỗ hổng OS command injection cho phép kẻ tấn công truy cập trái phép và chiếm quyền kiểm soát máy chủ thông qua yêu cầu HTTP chứa tài liệu XML...