Apache Dubbo Hession反序列化漏洞CVE-2022-39198

近日,我司监测到Apache发布安全公告,修复了一个存在于Dubbo中的反序列化漏洞,攻击者可通过构造特定请求在目标服务器上执行恶意代码。

Apache Dubbo是一款高性能、轻量级的开源服务框架,提供了RPC通信与微服务处理两大关键能力。

 

影响版本:

  • Apache Dubbo hessian-lite <= 3.2.12
  • Apache Dubbo 2.7.x <= 2.7.17
  • Apache Dubbo 3.0.x <= 3.0.11
  • Apache Dubbo 3.1.x <= 3.1.0

 

安全版本:

  • Apache Dubbo hessian-lite >= 3.2.13
  • Apache Dubbo 2.7.x >= 2.7.18
  • Apache Dubbo 3.0.x >= 3.0.12
  • Apache Dubbo 3.1.x >= 3.1.1

 

修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

发表评论

评论已关闭。

相关文章