黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標(biāo)簽
我們會為你匹配適合你的網(wǎng)址導(dǎo)航

    確認(rèn) 跳過

    跳過將刪除所有初始化信息

    Apache Dubbo遠(yuǎn)程代碼執(zhí)行漏洞

    安全 2020-06-24 11:04

    聲明:該文章由作者(ksbugs-so)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

    威脅程度:嚴(yán)重

    影響范圍:

    Apache Dubbo 2.7.0~2.7.6

    Apache Dubbo 2.6.0~2.6.7

    Apache Dubbo 2.5.x

    漏洞描述:

    Apache Dubbo Provider 存在反序列化漏洞,攻擊者可以通過RPC請求發(fā)送無法識別的服務(wù)名稱或方法名稱以及一些惡意參數(shù)有效載荷,當(dāng)惡意參數(shù)被反序列化時,可以造成遠(yuǎn)程代碼執(zhí)行。

    修復(fù)建議:

    升級至Apache Dubbo 2.7.7或更高版本

    來源地址

    https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7


    關(guān)注我們

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

    圖庫