新闻分类
Apache Dubbo远程代码执行漏洞
威胁程度:严重
影响范围:
Apache Dubbo 2.7.0~2.7.6
Apache Dubbo 2.6.0~2.6.7
Apache Dubbo 2.5.x
漏洞描述:
Apache Dubbo Provider 存在反序列化漏洞,攻击者可以通过RPC请求发送无法识别的服务名称或方法名称以及一些恶意参数有效载荷,当恶意参数被反序列化时,可以造成远程代码执行。
修复建议:
升级至Apache Dubbo 2.7.7或更高版本
来源地址
https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 把人们隔开的不是千山万水 4998248
- 2 金价再创历史新高 4944361
- 3 小米回应无法退定金问题 4879606
- 4 各地春耕备耕有序推进 4743240
- 5 免密支付背后的安全隐患 4639209
- 6 下班搞副业成热潮:有人月入过万 4541367
- 7 雷军:SU7价格临时调低2万多 4407028
- 8 女骑手半个月偷吃40多份外卖 4308171
- 9 神药阿托品可逆转近视?假的 4213708
- 10 19岁唐氏女孩变脸绝技惊艳众人 4138278