リモートホストにインストールされているOracle WebLogicサーバーのバージョンは、RMIレジストリによるJavaオブジェクトの安全ではない逆シリアル化のために、WLS Core Componentsのサブコンポーネントがリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたシリアル化Javaオブジェクトを使用して、任意のコードを実行する可能性があります。

検出

Oracle WebLogic Server 10.3.6.0/12.1.3.0/12.2.1.3 Javaのオブジェクト逆シリアル化RCE（CVE-2018-3191）

critical Nessus プラグイン ID 124462

依存が見つかりません