作者:王宇轩(github: DMwangnima),Kitex Committer 01 背景 Kitex 是字节跳动基础架构服务框架团队推出的 Go 微服务 RPC 框架,支持 Thrift、Ki...
Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计
Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...
Dubbo3实现企业级微服务通信和服务治理
OVERVIEW概述Dubbo3是基于Java语言开发的RPC框架,它采用了高性能的通信模型和序列化技术,提供了高效、稳定、易用的远程过程调用服务。Dubbo3支持多种服务治理策略,包括随机、轮询、最...
【漏洞预警】Apache Dubbo 反序列化漏洞
漏洞描述 Apache Dubbo是一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成。它提供了三大核心能力:面向接口的远程方法调用,...
漏洞预警 | Dubbo CVE-2023-29234 反序列化
漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日,监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...
CNNVD | 关于Apache Dubbo 代码问题漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Apache Dubbo代码问题漏洞(CNNVD-202312-1524、C...
【漏洞通告】Apache Dubbo多个反序列化漏洞
漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源 Java 服务框架。Apache Dubbo提供了六大核心能力:面向接口代理的高性能RPC调用,智能容错和负载均衡,服务自动注册和发现,...
Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析
本文转自先知社区: https://xz.aliyun.com/t/13187 作者:1187560031045846 写在前面 最近学习并梳理了一下 Apache dubbo 的两个经典由于泛化调用...
CNNVD关于Apache Dubbo 代码问题漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Dubbo安全漏洞(CNNVD-202312-1524、CVE-2023-29234)情况的报送。成功利用漏洞的攻击者,可在目标系统上执行任...
Apache Dubbo存在反序列化漏洞(CVE-2023-29234、CVE-2023-46279)
Apache Dubbo存在反序列化漏洞 Apache Dubbo是一款高性能的Java RPC框架。其前身是阿里巴巴公司开源的、轻量级的开源Java RPC 框架,可以和Spring框架无缝集成,2...
漏洞预警 | Apache Dubbo反序列化漏洞
0x00 漏洞编号CVE-2023-462790x01 危险等级高危0x02 漏洞概述Apache Dubbo 是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 ...
【漏洞通告】Apache Dubbo多个漏洞安全通告
漏洞名称: Apache Dubbo多个漏洞安全通告 组件名称: Apache Dubbo 安全公告链接: https://lists.apache.org/thread/wb2df2whkdnbgp...