Print

H3C CAS不涉及Apache Dubbo(CVE-2021-32824等)多个高危漏洞

3小时前 发表

漏洞相关信息

CVE-2021-32824
Apache Dubbo远程代码执行漏洞
H3C CAS

漏洞描述

Apache Dubbo是阿里巴巴公司开源的一款高性能、轻量级Java RPC分布式服务框架,可为企业应用提供高性能和透明化的RPC远程服务调用方案,是国内影响力最大、使用最广泛的开源服务框架之一。近日,网络上公开了多个Apache Dubbo远程代码执行漏洞(CVE-2021-25641CVE-2021-30179CVE-2021-30180CVE-2021-30181CVE-2021-32824)。

一、 影响范围

Apache Dubbo < 2.7.10

Apache Dubbo < 2.6.10

漏洞解决方案

H3C CAS未使用涉及组件,不涉该漏洞