关闭的SR如何查找

 

 您好！

根据 Oracle 目前官方文档的描述，WLS 10.3.6 包含的 Apache Log4j 库是版本 1，未报告有这些漏洞。请参考文档：

Impact of December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services (CVE-2021-44228, CVE-2021-45046) ( Doc ID 2827611.1 )
>> Apache reported that CVE-2021-44228 applies only to Log4j versions 2.0-2.14.1, and does not apply to Log4j versions 1.x.

Security Alert CVE-2021-44228 / CVE-2021-45046 Patch Availability Document for Oracle WebLogic Server & Fusion Middleware ( Doc ID 2827793.1 )

您可以随时关注以上文档的更新，如有WLS10.3.6 上的最新说明,请按照文档操作。

另外特别提醒, WLS10.3.6的版本到12月底就到了产品的生命周期, Oracle的研发部门不会再提供新的代码修复。所以请尽快升级到还在支持周期的版本，以获得产品部门的支持。