Secondo il sito Web di Oracle, le seguenti vulnerabilità di deserializzazione sono correlate al protocollo HTTP.
CVE-2015-7501, CVE-2016-5535, CVE-2016-3586, CVE-2016-3510, ecc.
Ma non capisco perché Weblogic dice che è correlato al protocollo HTTP.
A meno che l'applicazione server non si aspetti un oggetto java serializzato come input tramite il protocollo HTTP, c'è qualche altro modo possibile per sfruttare queste vulnerabilità?