知
CAS不涉及Apache Dubbo Hessian 协议反序列化漏洞(CVE-2021-36163)
H3Cloud CAS
孟小涛
2021-09-04 发表
漏洞描述
当Apache Dubbo服务提供者使用Hessian协议暴露服务时,攻击者可利用此漏洞触发反序列化漏洞,造成远程代码执行
漏洞解决方案
不涉及