ksbugs-so
分享文章
新闻分类
Apache Dubbo远程代码执行漏洞
威胁程度:严重
影响范围:
Apache Dubbo 2.7.0~2.7.6
Apache Dubbo 2.6.0~2.6.7
Apache Dubbo 2.5.x
漏洞描述:
Apache Dubbo Provider 存在反序列化漏洞,攻击者可以通过RPC请求发送无法识别的服务名称或方法名称以及一些恶意参数有效载荷,当恶意参数被反序列化时,可以造成远程代码执行。
修复建议:
升级至Apache Dubbo 2.7.7或更高版本
来源地址
https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 让和平的阳光照亮世界 7904804
- 2 蔡国强始祖鸟发布致歉信 7809247
- 3 “南天门计划”是科幻还是现实 7713128
- 4 假期将至 高速出行指南抢先看 7615887
- 5 坠落广东的火流星被挖出 重423公斤 7519853
- 6 嵩山一景区“巨型蛇头”已被覆盖 7425991
- 7 菲将举行大规模游行 中使馆发提醒 7328230
- 8 中国导弹亮相塞尔维亚阅兵 7238819
- 9 60后大一新生称可请妻子开家长会 7143275
- 10 女生留学9天遭电诈后坠亡 细节曝光 7041632
微信
新浪微博
