WebLogicServerSecurityAlert安全问题描述WebLogicServer反序列化安全漏洞补丁：CVE-2015-4852；ApacheCommonsCollections3和4，Groovy，Spring，只要目标应用的ClassPath中包含这些库，可让readObject()实现任意命令执行。影响比较广泛的就是ApacheCommonsCollections这个库，中间件...(more)

漏洞描述2017年1月27日，WebLogic官方发布了一个编号为CVEID:CVE-2017-3248的漏洞，影响为Critical。之前轰动一时的反序列化漏洞，官方当时的修补措施，在本漏洞中可被绕过。此次漏洞影响WebLogic版本如下图所示：QQ截图20170628150920.png漏洞分析与验证分析之前WebLogic漏洞CVE-...(more)