Dubbo hessian-lite <= 3.2.12 版本中存在反序列化漏洞,攻击者可通过构造特定请求在目标服务器上执行恶意代码
链接: ***.***/thread/8d3zqrkoy4jh8dy37j4rd7g9jodzlvkk
涉及厂商: Apache
涉及产品: Dubbo
影响版本: Apache Dubbo 2.7.x <= 2.7.17 Apache Dubbo 3.0.x <= 3.0.11 Apache Dubbo 3.1.x <= 3.1.0
Workspace产品不涉及,未使用该组件
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作