【漏洞对象】涉及版本v10.3.6.0、v12.1.3.0、v12.2.1.0和v12.2.1.1<br>【漏洞描述】<br><br><font>Oracle WebLogic Server 10.3.6.0，12.1.3.0，12.2.1.0和12.2.1.1版本存在反序列化远程命令执行漏洞，恶意人员可以通过构造恶意请求报文远程执行命令，获取系统权限，存在严重的安全风险。</font>

1、在官方下载补丁:<a href="https://updates.oracle.com/Orion/AdvancedSearch/switch_to_simple" target="_blank">https://updates.oracle.com/Orion/AdvancedSearch/switch_to_simple</a><br>2、升级WebLogic。<br>WebLogic下载地址：<a href="http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/index.html">http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/index.html1. 升级 JDK 版本。2. 升级WebLogic、删除不需要的页面，清理不安全的第三方库。