您好!
根据 Oracle 目前官方文档的描述,WLS 10.3.6 包含的 Apache Log4j 库是版本 1,未报告有这些漏洞。请参考文档:
Impact of December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services (CVE-2021-44228, CVE-2021-45046) ( Doc ID 2827611.1 )
>> Apache reported that CVE-2021-44228 applies only to Log4j versions 2.0-2.14.1, and does not apply to Log4j versions 1.x.
Security Alert CVE-2021-44228 / CVE-2021-45046 Patch Availability Document for Oracle WebLogic Server & Fusion Middleware ( Doc ID 2827793.1 )
您可以随时关注以上文档的更新,如有WLS10.3.6 上的最新说明,请按照文档操作。
另外特别提醒, WLS10.3.6的版本到12月底就到了产品的生命周期, Oracle的研发部门不会再提供新的代码修复。所以请尽快升级到还在支持周期的版本,以获得产品部门的支持。