Apache Dubbo远程代码执行漏洞

情报来源:Ti

发布时间:2020-06-23 19:39

返回
基本信息
  • 预警标题Apache Dubbo远程代码执行漏洞
  • 预警分类安全预警
  • 发布日期2020-06-23 19:39
情报概述

威胁程度:严重


影响范围:

Apache Dubbo 2.7.0~2.7.6

Apache Dubbo 2.6.0~2.6.7

Apache Dubbo 2.5.x


漏洞描述:

Apache Dubbo Provider 存在反序列化漏洞,攻击者可以通过RPC请求发送无法识别的服务名称或方法名称以及一些恶意参数有效载荷,当恶意参数被反序列化时,可以造成远程代码执行。


修复建议:

升级至Apache Dubbo 2.7.7或更高版本

情报来源

KnowSafe

来源地址

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7

情报标签

Apache,Dubbo,Apache Dubbo

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust