リモートのOracle WebLogicサーバーは、RMIレジストリによるJavaオブジェクトの安全でない逆シリアル化のために、コアコンポーネントのサブコンポーネントでリモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたJavaオブジェクトを介して、WebLogicサーバーのコンテキストで任意のJavaコードを実行する可能性があります。このプラグインはこのRCEを直接使用せず、代わりに2018年4月のクリティカルパッチアップデート（CPU）でOracleのパッチが提供されているかどうかを確認します。

検出

Oracle WebLogic Serverの逆シリアル化RCE（CVE-2018-2628）

critical Nessus プラグイン ID 109429

バージョン 1.12