【漏洞对象】Jboss 【漏洞描述】 反序列号漏洞。该漏洞的出现的根源在CommonsCollections组件中对于集合的操作存在可以进行反射调用的方法,并且该方法在相关对象反序列化时并未进行任何校验，导致远程代码执行。

1、JBOSS 公司针对该漏洞已经提供任何了补丁和升级程序，建议使用该产品的用户及时前往厂商主页获取最新版本：<a href="http://www.redhat.com/en/technologies/jboss-middleware/application-platform" target="_self">http://www.redhat.com/en/technologies/jboss-middleware/application-platform</a>； 2、修改默认配置，关闭JMX Invoker 对外开放接口。