Уязвимость компонентов WLS9_ASYNC и WLS-WSAT сервера приложений Oracle WebLogic Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и перехватить контроль над целевой системой путем отправки специально сформированного HTTP-запроса
Использование рекомендаций производителя:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
| Балл | 10 — критическая опасность |