漏洞描述 2023年12月15日,Apache 官方发布安全通告,披露了其 Dubbo 存在反序列化漏洞,漏洞编号CVE-2023-29234。 Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框...
Hessian CVE-2021-43297 & D3CTF 2023 ezjava
Hessian CVE-2021-43297 分析以及 D3CTF 2023 ezjava 复现 Hessian CVE-2021-43297参考文章: https://paper.seebug.or...
【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化
作者:Longofo@知道创宇404实验室日期:2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞(https://lists.apache.or...
洞见简报【2022/1/12】
2022-01-12 微信公众号精选安全技术文章总览洞见网安 2022-01-12 0x1 【漏洞通告】Apache Dubbo远程代码执行漏洞(CVE-2021-43297)通告绿盟科技C...