在我的其中一台服务器中,出现上述异常。有人可以建议如何解决这个问题。
由于XML的不安全反序列化,导致WLS9-async组件中的编码的Java对象。未经身份验证的远程攻击者可以利用 通过精心制作的Java对象,可以在其中执行任意Java代码 顶点
如何对此应用补丁
谢谢。
答案 0 :(得分:0)
这是与Java反序列化机制有关的已知安全问题。 您可以从Oracle article中阅读有关的详细信息。最好的办法是应用Oracle发布的最新PSU和CPU。 您也可以从WebLogic Server安装中重命名bea_wls9_async_response.war应用程序,以防止出现此问题。