近日,我司监测到Apache发布安全公告,修复了一个存在于Dubbo中的反序列化漏洞,攻击者可通过构造特定请求在目标服务器上执行恶意代码。
Apache Dubbo是一款高性能、轻量级的开源服务框架,提供了RPC通信与微服务处理两大关键能力。
影响版本:
- Apache Dubbo hessian-lite <= 3.2.12
- Apache Dubbo 2.7.x <= 2.7.17
- Apache Dubbo 3.0.x <= 3.0.11
- Apache Dubbo 3.1.x <= 3.1.0
安全版本:
- Apache Dubbo hessian-lite >= 3.2.13
- Apache Dubbo 2.7.x >= 2.7.18
- Apache Dubbo 3.0.x >= 3.0.12
- Apache Dubbo 3.1.x >= 3.1.1
修复建议:
官方已经针对漏洞发布了版本更新,下载地址如下:
上一篇 Oracle 10月份多个安全漏洞CVE-2020-28052,CVE-2022-23437,CVE-2022-22971,CVE-2020-17521,CVE-2022-22968,CVE-2021-23450,CVE-2021-43527,CVE-2022-23632,CVE-2021-3918,CVE-2022-31813,CVE-2022-2068,CVE-2022-23305,CVE-2022-21587,CVE-2022-39428,CVE-2022-23457,CVE-2018-1285,CVE-2022-32215
微信扫一扫
豫公网安备 41010502004035号 
