
Apache Dubbo遠(yuǎn)程代碼執(zhí)行漏洞
安全
2020-06-24 11:04
聲明:該文章由作者(ksbugs-so)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。
威脅程度:嚴(yán)重
影響范圍:
Apache Dubbo 2.7.0~2.7.6
Apache Dubbo 2.6.0~2.6.7
Apache Dubbo 2.5.x
漏洞描述:
Apache Dubbo Provider 存在反序列化漏洞,攻擊者可以通過RPC請求發(fā)送無法識別的服務(wù)名稱或方法名稱以及一些惡意參數(shù)有效載荷,當(dāng)惡意參數(shù)被反序列化時,可以造成遠(yuǎn)程代碼執(zhí)行。
修復(fù)建議:
升級至Apache Dubbo 2.7.7或更高版本
來源地址
https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/
排名
熱點
搜索指數(shù)
- 1 像石榴籽一樣緊緊抱在一起 7904609
- 2 殲-35完成在福建艦上彈射起飛 7809566
- 3 深圳:建議準(zhǔn)備至少3天的應(yīng)急物資 7712171
- 4 唱著民歌迎豐收 7617613
- 5 日本“蘋果病”流行達(dá)歷史頂點 7523280
- 6 孩子的數(shù)學(xué)邏輯比運算結(jié)果重要 7424762
- 7 背簍老人等公交被拒載 司機被開除 7328621
- 8 榴蓮降至15元一斤 7237599
- 9 美團回應(yīng)外賣功能癱瘓 7138478
- 10 港珠澳大橋主橋?qū)⒎忾] 7048962