weblogic12.1.2以下版本可以通过删除服务器自带的XXX.collections.XX.jar包
删除掉里面的“org/apache/commons/collections/functors/InvokerTransformer.class” 文件,可以解决。
但是包含12.1.2及以上的版本就算删掉了那个包的文件,清了管理服务器的cache和tmp,停掉其他受管服务器,但还是漏洞还是能读取到这个文件。
望各位大神求教
Commons Collections组件反序列化漏洞 weblogic12.1.2以上版本怎么解决
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-