Dubbo 被曝出“高危”远程代码执行漏洞
Posted Spring中文社区
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Dubbo 被曝出“高危”远程代码执行漏洞相关的知识,希望对你有一定的参考价值。
360 网络安全响应中心(360CERT)发布《CVE-2020-1948:Apache Dubbo 远程代码执行漏洞通告》(以下简称《通告》)。《通告》称,Apache Dubbo 存在远程代码执行漏洞,受影响的版本有 Dubbo 2.5.x、Dubbo 2.6.0 - 2.6.7 和 Dubbo 2.7.0 - 2.7.6。
根据 360CERT 的评定,该漏洞等级为高危,影响面广泛。
通用修复建议:
.com/apache/dubbo/releases/tag/dubbo-2.7.7
以上是关于Dubbo 被曝出“高危”远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章
高危漏洞| Struts REST插件远程代码执行漏洞(S2-052)
每日安全资讯漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)
Dubbo 高危反序列化漏洞,存在远程代码执行风险,建议及时升级到2.7.7或更高版本!