Java Deserialization是一类安全漏洞,可以导致服务器端远程代码执行(RCE)。由于许多Oracle产品基于Java,在许多Oracle环境中发现了反序列化错误,尤其是使用Oracle WebLogic,Oracle Fusion中间件和Oracle E-Business Suite的环境。作为一个例子,2015年11月Oracle发布了一个循环安全修复程序(CVE-2015-4852),以便修复Oracle WebLogic中的反序列化错误。这个教育网络研讨会 提供了对Java Deserialization漏洞的理解,对Oracle环境的潜在影响以及保护Oracle环境免受这类安全漏洞的策略。

Oracle Java Deserialization漏洞

文件: 
标签: 
漏洞, Oracle数据库, Oracle E-Business Suite, Oracle Fusion中间件