美创第59实验室监测到Apache Dubbo官方发布了风险通告,漏洞编号:CVE-2023-46279、CVE-2023-29234,漏洞等级:高危。
-
CVE-2023-46279:Apache Dubbo 反序列化漏洞
简述:Apache Dubbo中存在反序列化漏洞,攻击者利用该漏洞可以绕过拒绝反序列化列表检查触发反序列化错误,最终泄露敏感信息或执行恶意代码。
-
CVE-2023-29234: Apache Dubbo 反序列化漏洞
简述:Apache Dubbo中存在反序列化漏洞,攻击者可以通过向系统发生恶意数据包绕过反序列化检查,触发反序列化漏洞,泄露敏感信息或执行恶意代码。
影响版本:
-
CVE-2023-46279:Apache Dubbo 反序列化漏洞
Apache Dubbo = 3.1.5
-
CVE-2023-29234: Apache Dubbo 反序列化漏洞
Apache Dubbo 3.1.x ≤ 3.1.10
https:
/
/github.com/apache
/dubbo/releases
原文始发于微信公众号(第59号):【漏洞通告】Apache Dubbo多个反序列化漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论