リモートホストにインストールされているOracle WebLogicサーバーのバージョンは、RMIレジストリによるJavaオブジェクトの安全ではない逆シリアル化のために、WLS Core Componentsのサブコンポーネントがリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたシリアル化Javaオブジェクトを使用して、任意のコードを実行する可能性があります。

検出

Oracle WebLogic Server Javaオブジェクト逆シリアル化RCE（CVE-2018-3245）

critical Nessus プラグイン ID 125265

バージョン 1.51