WebLogic远程加载类RCE漏洞，漏洞威胁等级：高危。

该漏洞不会受CVE-2023-21931、CVE-2023-21839的补丁影响，可以直接在打了最新补丁的WebLogic的版本攻击。该漏洞利用远程加载类实现远程执行代码，获取服务器权限。

（一）漏洞影响范围：

WebLogicServer10.3.6.0.0

WebLogicServer12.1.3.0.0

WebLogicServer12.2.1.3.0

WebLogicServer12.2.1.4.0

WebLogicServer14.1.1.0.0

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是可通过安全设备快速感知漏洞利用行为并进行预警或阻断；

三是在可通过网络安全设备加强异常数据包访问；

四是建议用户留意官方公告，及时升级到最新版本：https://support.oracle.com/rs?type=doc&id=2394520.1。