遠端 Oracle WebLogic Server 受到 Core Components 子元件中的遠端程式碼執行弱點影響，這是因為 RMI 登錄對 Java 物件進行不安全的還原序列化所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 Java 物件，在 WebLogic 伺服器內容中執行任意 Java 程式碼。請注意，此外掛程式不會嘗試直接惡意利用此 RCE，而是會檢查是否有 Oracle 在 2018 年 4 月重大修補程式更新 (CPU) 中提供的修補程式。

偵測

Oracle WebLogic Server 還原序列化 RCE (CVE-2018-2628)

critical Nessus Plugin ID 109429

找不到變更記錄