安全研究
安全漏洞
Apache Dubbo反序列化漏洞(CVE-2019-17564)
发布日期:2020-02-11
更新日期:2020-02-14
受影响系统:Apache Group Dubbo 2.7.0-2.7.4
Apache Group Dubbo 2.6.0-2.6.7
Apache Group Dubbo 2.5.x
不受影响系统:Apache Group Dubbo 2.7.5
描述:
CVE(CAN) ID:
CVE-2019-17564
Apache Dubbo 是一款高性能Java RPC框架。
Apache Dubbo应用在启用了HTTP协议进行通信时存在反序列化漏洞,攻击者可能提交一个包含Java对象的POST请求来完全破坏Apache Dubbo的Provider实例。此漏洞仅影响启用了Dubbo提供的http协议的用户。
<*来源:Dor Tumarkin
*>
建议:
厂商补丁:
Apache Group
------------
官方已经发布新版本修复了该漏洞,请受影响的用户尽快升级进行防护。
Dubbo 2.7.5下载地址:
https://github.com/apache/dubbo/releases/tag/dubbo-2.7.5浏览次数:1798
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |