威脅程度：嚴重

影響范圍：

Apache Dubbo 2.7.0~2.7.6

Apache Dubbo 2.6.0~2.6.7

Apache Dubbo 2.5.x

漏洞描述：

Apache Dubbo Provider 存在反序列化漏洞，攻擊者可以通過RPC請求發(fā)送無法識別的服務名稱或方法名稱以及一些惡意參數(shù)有效載荷，當惡意參數(shù)被反序列化時，可以造成遠程代碼執(zhí)行。

修復建議：

升級至Apache Dubbo 2.7.7或更高版本

來源地址

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/