weblogic CVE-2019-2725 漏洞如何修复?

java软件开发疯子 发布于 09/17 18:26
阅读 40
收藏 0

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(Oracle Security Alert Advisory)以及相应补丁:
Oracle Security Alert Advisory - CVE-2019-2725

链接:https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

临时解决方案:
通过访问策略控制禁止 /_async/*,/wls-wsat/*路径的 URL 访问。

参考链接:
http://blog.nsfocus.net/weblogic-ns-2019-0015/
http://www.cnvd.org.cn/webinfo/show/4989

###############################################

以上为为处理方法,其中临时解决方案:通过访问策略控制禁止 /_async/*,/wls-wsat/*路径的 URL 访问。这是如何实现,比如在哪个地方添加限制?请先人详细指导,谢谢。

 

 

 

 

加载中
返回顶部
顶部