漏洞描述
影响版本
3.1.0 <= Apache Dubbo <= 3.1.10
3.2.0 <= Apache Dubbo <= 3.2.4
解决方案
升级Apache Dubbo 至对应安全版本。
参考资料
[1]https://lists.apache.org/thread/zw53nxrkrfswmk9n3sfwxmcj7x030nmo
[2]https://lists.apache.org/thread/wb2df2whkdnbgp54nnqn0m94rllx8f77
[3]https://github.com/apache/dubbo/releases
原文始发于微信公众号(Eonian Sharp):漏洞预警 | Dubbo CVE-2023-29234 反序列化
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论