-
Apache Dubbo多个高危漏洞(CVE-2021-30179等)
Apache Dubbo是一款应用广泛的Java RPC分布式服务框架, 提供了六大核心能力:面向接口代理的高性能RPC调用,智能容错和负载均衡,服务自动注册和发现,高度可扩展能力,运行期流量调度,可视化的服务治理与运维。2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情
-
Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,武汉云之巅监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),…
-
Apache Dubbo反序列化漏洞(CVE-2020-1948)
Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可以构造并发送带有恶意参数负载的RPC请求,当恶意参数被反序列化时将导致远程代码执行。武汉云之巅提醒Apache Dubbo用户尽快采取安全措施阻止漏洞攻击。