Apache Dubbo 是一种基于 Java 的高性能 RPC 框架。该项目于 2011 年开源,并于 2018 年 2 月进入 Apache 孵化器,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 Apache Dubbo默认反序列化协议Hessian2被曝存在代码执行漏洞,攻击者可利用漏洞构建一个恶意请求达到远程代码执行的目的。 CVE 编号

影响范围 Apache Dubbo 2.7.0 ~ 2.7.7; Apache Dubbo 2.6.0 ~ 2.6.8; Apache Dubbo 2.5.



Source link

You must be logged in to post a comment.