发布日期：2026-01-16
更新日期：2026-04-14

受影响系统：

Apache bRPC Apache bRPC < 1.15.0

描述：

---

CVE(CAN) ID: CVE-2025-60021

Apache bRPC是美国阿帕奇（Apache）基金会的用于构建可靠和高性能服务的工业级 RPC 框架。
Apache bRPC 1.15.0之前版本存在命令注入漏洞，该漏洞源于该框架堆性能分析器内置服务未验证用户提供的extra_options参数，攻击者可利于该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

Apache bRPC
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://lists.apache.org/thread/xy51d2fx6drzhfp92xptsx5845q7b37m

浏览次数：76
严重程度：0（网友投票）