Java反序列化是一类安全漏洞,可导致服务器端远程代码执行(RCE)。由于许多Oracle产品都是基于Java的,因此在许多Oracle环境中都发现了反序列化错误,特别是在使用Oracle WebLogic,Oracle融合中间件和Oracle电子商务套件的环境中。例如,Oracle在2015年11月发布了周期外安全修复程序(CVE-2015-4852),以修复Oracle WebLogic中的反序列化错误。这次教育网络研讨会 提供了有关Java反序列化漏洞,对Oracle环境的潜在影响以及保护Oracle环境免受此类安全漏洞影响的策略的理解。

Oracle Java反序列化漏洞

文件: 
标签: 
脆弱性, 甲骨文数据库, Oracle电子商务套件, Oracle融合中间件