リモートホストにインストールされているOracle WebLogicサーバーのバージョンは、Javaオブジェクトの安全ではない逆シリアル化のために、WLS Core Componentsのサブコンポーネントがリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたシリアル化Javaオブジェクトを使用して、任意のコマンドを実行する可能性があります。

検出

Oracle WebLogic Server Javaオブジェクト逆シリアル化RCE（CVE-2020-2883）

critical Nessus プラグイン ID 138074

バージョン 1.50