聲明：該文章由作者（ksbugs-so）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

威脅程度：嚴(yán)重

影響范圍：

Apache Dubbo 2.7.0~2.7.6

Apache Dubbo 2.6.0~2.6.7

Apache Dubbo 2.5.x

漏洞描述：

Apache Dubbo Provider 存在反序列化漏洞，攻擊者可以通過RPC請求發(fā)送無法識別的服務(wù)名稱或方法名稱以及一些惡意參數(shù)有效載荷，當(dāng)惡意參數(shù)被反序列化時，可以造成遠(yuǎn)程代碼執(zhí)行。

修復(fù)建議：

升級至Apache Dubbo 2.7.7或更高版本

來源地址

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/