升级包下载：weblogic_scan-14882.zip

Oracle WebLogic 远程代码执行漏洞(CVE-2020-14882)

描述：
Oracle WebLogic Server CVE-2020-14882:多版本的Oracle Fusion Middleware 存在安全漏洞，该漏洞使未经身份验证的攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server。 受影响产品及版本如下：
10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本。
CVE-2020-14883:该漏洞允许高特权攻击者通过HTTP访问网络，从而破坏Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server被接管。受影响产品及版本如下：
10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本, 12.2.1.4.0版本, 14.1.1.0.0版本。

解决方案：
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.oracle.com/security-alerts/cpuoct2020.html