1. 提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】Apache Dubbo反序列化漏洞(CVE-2023-23638)
        发布时间:2023-03-14 阅读次数: 1036 次

        漏洞描述


        Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架,旨在为构建企业级微服务提供框架、通信以及服务治理能力。
        黄金城黄金城官网实验室监测到Apache官方发布黄金城官网公告,修复了Apache Dubbo 反序列化漏洞,漏洞编号:CVE-2023-23638,漏洞等级:高危。由于Apache Dubbo黄金城官网检查存在缺陷,导致可以绕过反序列化黄金城官网检查并执行反序列化攻击,成功利用该漏洞可在目标系统上执行任意代码。


        影响范围


        受影响版本:

        • Apache Dubbo 2.7.x <= 2.7.21
        • Apache Dubbo 3.0.x <= 3.0.13

        • Apache Dubbo 3.1.x <= 3.1.5

        不受影响版本:

        • Apache Dubbo 2.7.x >= 2.7.22
        • Apache Dubbo 3.0.x >= 3.0.14
        • Apache Dubbo 3.1.x >= 3.1.6



        处置建议


        目前官方已发布黄金城官网版本修复上述漏洞,建议受影响的用户升级至黄金城官网版本。
        下载链接:


        https://github.com/apache/dubbo/tags


        上一条:D-Link DIR-859 RCE漏洞(CVE-2019-17621)复现
        下一条:每周黄金城官网速递???|黑客声称出售宏碁160G泄露数据
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】