在我的一台服务器中,我遇到了上述异常。有人能建议如何解决这个问题吗。
由于不安全的XML反序列化,WLS9异步组件中的编码的Java对象。未经身份验证的远程攻击者可以利用通过特制的Java对象,在中执行任意Java代码上下文
如何在此上应用补丁
提前谢谢。
这是一个已知的与java反序列化机制相关的安全问题。您可以从Oracle阅读本文中有关的详细信息。最好的做法是应用Oracle发布的最新PSU和CPU。您还可以从WebLogic Server安装中重命名bea_wls9_async_response.war应用程序,以防止出现此问题。