该漏洞是由于 Dubbo 在序列化时检查不够全面,攻击者可利用该漏洞,构造恶意数据执行反序列化攻击,最终绕过检查触发反序列化,执行任意代码。
漏洞影响范围:2.7.0≤ Dubbo≤ 2.7.22, 3.0.0≤ Dubbo≤ 3.0.14, 3.1.0≤ Dubbo≤ 3.1.6
SNA Center、统一数字底盘、SeerEngine-DC不涉及Apache Dubbo 反序列化漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作