weblogic12.1.2以下版本可以通过删除服务器自带的XXX.collections.XX.jar包
删除掉里面的“org/apache/commons/collections/functors/InvokerTransformer.class” 文件,可以解决。
但是包含12.1.2及以上的版本就算删掉了那个包的文件,清了管理服务器的cache和tmp,停掉其他受管服务器,但还是漏洞还是能读取到这个文件。
望各位大神求教
Commons Collections组件反序列化漏洞 weblogic12.1.2以上版本怎么解决
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2021-08-25 17:00回答 1 已采纳 找到maven的本地文件夹中的文件,找到这个org/apache/commons/ 文件夹 删除掉,重新更新maven 试试
- 2016-11-23 10:52回答 1 已采纳 问题已经解决 我把qqconnectconfig.properties放到WEB-INF文件夹下的classes文件夹中 发生上面的错误的原因是我放到了自己创建的source folder 的con
- 2022-12-28 13:00回答 3 已采纳 pom.xml文件中添加依赖 <dependency> <groupId>commons-beanutils</groupId>
- 2020-10-13 10:38Darklord.W的博客 WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852) 1 漏洞简介. 2 环境搭建. 3 漏洞分析. 4 漏洞验证. 5 漏洞总结及防御方案. 漏洞简介 漏洞描述 Oracle WebLogic Server 10.3.6.0, ...
- 2016-05-09 10:04回答 3 已采纳 写错了哦 注意 ```xml 要写在 里面 ```
- 2022-04-15 14:43回答 4 已采纳 更新http://updates.jenkins-ci.org/download/plugins/subversion/到2.15.4该问题在官网上有说明https://www.jenkins.io/
- 2023-01-30 08:59回答 2 已采纳 230 表示 登录成功,还有其他的吧,你断点跑完了嘛
- 2019-10-25 17:20乘续远的博客 IBM发布的Websphere...https://www.ibm.com/support/pages/security-bulletin-vulnerability-apache-commons-affects-ibm-websphere-application-server-cve-2015-7450 摘要 WebSphere Application Server和W...
- 2022-06-21 09:40回答 3 已采纳 1.添加maven依赖 <dependency> <groupId>org.apache.commons</groupId>
- 2023-01-04 14:21回答 2 已采纳 首先要看你的junit版本是啥, 从下面这个报错看,是 JDK版本不适配,编译的版本是 61【JDK17】, 运行环境却是 55【JDK11】 Caused by: java.lang.Unsuppo
- 2022-05-20 13:43回答 2 已采纳 从报错来看,是一个循环依赖的问题,类似于 A 依赖 B, B依赖C ,C依赖A;可以先排查一下jar的依赖!
- 2019-04-29 21:51午夜安全的博客 Java的commons-collections反序列化漏洞 开始正文之前,我们的口号是:代码很有趣,安全很重要。 1.漏洞描述 在Java开发中,我们经常会使用到commons-collections这个jar包,当它的版本小于或等于3.2.1时,存在反...
- 2019-01-13 18:46回答 1 已采纳 报错原因是关于Weblogic的参数配置问题,有涉及到weblogic登陆的用户名/密码参数配置的地方一定要配置好。
- 2020-11-30 17:52奇安信代码卫士的博客 聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本:Apache Commons Collections3.2.1以下,...
- 2021-06-30 12:06是叶十三的博客 Java反序列化漏洞之Apache Commons Collections 公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 前言: 最近静下心来看了很多大牛的笔记,博客,收获甚多,所以在此记录一下入坑Java安全...
- 没有解决我的问题, 去提问
