我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019全年资料大全正版 > 反序列化 >

java反序列漏洞涉及到哪些中间件

归档日期:07-24       文本归类:反序列化      文章编辑:爱尚语录

  电脑技术,软件开发。移动开发。网站建设相关专业知识。都可以提供解答和相关技术指导。目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条:

  ObjectInputStream类为JRE的原生类,InvokerTransformer.class为weblogic基础包中的类,对上述两个类进行修改或删除,实在无法保证对业务没有影响。如果使用上述的修复方式,需要大量的测试工作。且仅仅删除InvokerTransformer.class文件,无法保证以后不会发现其他的类存在反序列化漏洞。

本文链接:http://buggystordera.com/fanxuliehua/842.html