Apache Dubbo是一款高性能、轻量级的开源服务框架,其在解析Native_Java协议时,未对用户输入的反序列化数据包进行过滤,导致反序列化过程可被恶意控制,造成恶意代码执行等后果。
影响范围: 2.6.10~2.6.12、2.7.9~2.7.18、3.0.0~3.0.12、3.1.0~3.1.1等多个版本
SNA Center、统一数字底盘、SeerEngine-DC、vBGP、SeerAnalyzer、License Server产品不涉及Apache Dubbo开源分布式服务框架网络安全漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作