ksbugs-so
分享文章
新闻分类
Apache Dubbo远程代码执行漏洞
威胁程度:严重
影响范围:
Apache Dubbo 2.7.0~2.7.6
Apache Dubbo 2.6.0~2.6.7
Apache Dubbo 2.5.x
漏洞描述:
Apache Dubbo Provider 存在反序列化漏洞,攻击者可以通过RPC请求发送无法识别的服务名称或方法名称以及一些恶意参数有效载荷,当恶意参数被反序列化时,可以造成远程代码执行。
修复建议:
升级至Apache Dubbo 2.7.7或更高版本
来源地址
https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记指明建成科技强国前进方向 7994276
- 2 DeepSeek7小时攻克缅甸救灾语言关 7995190
- 3 东部战区“海峡雷霆-2025A”演练 7823087
- 4 提升金融服务科技创新适配度 7773091
- 5 全球目光锁定北京时间凌晨3点 7695031
- 6 东部战区又发主题海报《毁瘫》 7542918
- 7 白宫:美国被剥削的日子一去不复返 7448759
- 8 跟着“甲亢哥”在重庆CITYWALK 7346926
- 9 阿姨学车练科目二穿墙而出 7215450
- 10 特斯拉:造车首要原则永远是安全 7123337
微信
新浪微博
