【高危】- Apache Dubbo Provider反序列化远程代码执行漏洞(CVE-2020-1948)
■ 漏洞描述
Apache Dubbo是一种基于Java的高性能RPC框架。Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)会影响所有使用2.7.6或更低版本的Dubbo用户,攻击者可以发送带有无法识别的服务名或方法名的RPC请求,以及一些恶意的参数负载。
当恶意参数被反序列化时,它将执行一些恶意代码。
■ 影响范围
Apache Dubbo 2.7.0 to 2.7.6
Apache Dubbo 2.6.0 to 2.6.7
Apache Dubbo all 2.5.x versions (官方已不再提供支持)
■ 漏洞检测
检测方法:
1、查看系统版本。
■ 漏洞修复
Apache Dubbo2.7.7 或更高版本:
https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7
■ 漏洞详情
https://mp.weixin.qq.com/s/2TunrJVKGGjpXmdNWRHxmQ
Apache Dubbo是一种基于Java的高性能RPC框架。Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)会影响所有使用2.7.6或更低版本的Dubbo用户,攻击者可以发送带有无法识别的服务名或方法名的RPC请求,以及一些恶意的参数负载。
当恶意参数被反序列化时,它将执行一些恶意代码。
■ 影响范围
Apache Dubbo 2.7.0 to 2.7.6
Apache Dubbo 2.6.0 to 2.6.7
Apache Dubbo all 2.5.x versions (官方已不再提供支持)
■ 漏洞检测
检测方法:
1、查看系统版本。
■ 漏洞修复
Apache Dubbo2.7.7 或更高版本:
https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7
■ 漏洞详情
https://mp.weixin.qq.com/s/2TunrJVKGGjpXmdNWRHxmQ