通过发送特制的序列化对象序列，攻击者可以在不需要身份验证的情况下获得对底层服务器的未经授权的控制权。 如果成功利用，这可能会导致重大数据泄露、服务中断或进一步危害企业环境。 “IBM WebSphere Application Server 可能允许远程攻击者使用特制的序列化对象序列在系统上执行任意代码 ...