Блог

На одном из моих серверов я получаю вышеупомянутое исключение. кто-нибудь может предложить, как это решить.

в WLS9-асинхронный компонент из-за небезопасной десериализации объектов Java в кодировке XML. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать это с помощью созданного объекта Java для выполнения произвольного кода Java в contex

Как применить исправление к этому

Заранее спасибо.

Это известная проблема безопасности, связанная с механикой десериализации java. Вы можете прочитать подробности об этом в этой статье от Oracle. Лучше всего использовать последние версии блока питания и процессора, опубликованные Oracle. Вы также можете переименовать bea_wls9_async_response .war-приложение из вашей установки WebLogic Server для предотвращения проблемы.