Apache Dubbo反序列化漏洞(CVE-2019-17564)
日期:2023-11-06 11:12:56 发布人:信息化建设中心 浏览量:281
漏洞介绍
Apache Dubbo HTTP协议处理模块中存在一个反序列化漏洞,此漏洞的利用方式和其他java中间件反序列化漏洞相似。攻击者利用此漏洞可以在受影响的Apache Dubbo服务器上执行任意指令。
组件介绍
Apache Dubbo 是一款微服务框架,为大规模微服务实践提供高性能 RPC 通信、流量治理、可观测性等解决方案。
影响版本
2.7.0≤Apache Dubbo ≤2.7.4.1 2.6.0 ≤Apache Dubbo ≤2.6.7 Apache Dubbo 2.5.0
组件官方解决方案
目前厂商已发布升级补丁以修复漏洞。