dubbo | CN-SEC 中文网

安全博客

Apache Dubbo 反序列化漏洞复现笔记

Apache Dubbo支持多种协议，官方推荐使用 Dubbo 协议，CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞，当Apache Dubbo启用HTT...

02月27日9 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日8 views评论

阅读全文

Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)

Apache Dubbo是一种基于Java的高性能RPC框架。该项目于2011年开源，并于2018年2月进入Apache孵化器，目前已经成为了广大开发者最常使用的微服务框架之一。它提供了三大核心能力：...

10月30日安全漏洞19 views评论

阅读全文

安全工具

Apache-Dubbo利用工具

Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践，覆盖Dubbo 3.x 从服务发现到漏洞利用及回显的过程...

10月23日33 views评论

阅读全文

安全闲碎

Kitex 支持 Dubbo 协议：助力多语言云原生生态融合

作者：王宇轩(github: DMwangnima)，Kitex Committer 01 背景 Kitex 是字节跳动基础架构服务框架团队推出的 Go 微服务 RPC 框架，支持 Thrift、Ki...

02月28日10 views评论

阅读全文

代码审计

Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计

Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...

01月10日138 views评论

阅读全文

安全开发

Dubbo3实现企业级微服务通信和服务治理

OVERVIEW概述Dubbo3是基于Java语言开发的RPC框架，它采用了高性能的通信模型和序列化技术，提供了高效、稳定、易用的远程过程调用服务。Dubbo3支持多种服务治理策略，包括随机、轮询、最...

12月27日37 views评论

阅读全文

安全新闻

【漏洞预警】Apache Dubbo 反序列化漏洞

漏洞描述 Apache Dubbo是一个高性能优秀的服务框架，使得应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring框架无缝集成。它提供了三大核心能力：面向接口的远程方法调用，...

12月21日43 views评论

阅读全文

安全漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日，监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...

12月21日65 views评论

阅读全文

安全新闻

CNNVD | 关于Apache Dubbo 代码问题漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家信息安全漏洞库（CNNVD）收到关于Apache Dubbo代码问题漏洞（CNNVD-202312-1524、C...

12月21日22 views评论

阅读全文

【漏洞通告】Apache Dubbo多个反序列化漏洞

漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源 Java 服务框架。Apache Dubbo提供了六大核心能力：面向接口代理的高性能RPC调用，智能容错和负载均衡，服务自动注册和发现，...

12月20日安全新闻21 views评论

阅读全文

安全文章

Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析

本文转自先知社区： https://xz.aliyun.com/t/13187 作者：1187560031045846 写在前面最近学习并梳理了一下 Apache dubbo 的两个经典由于泛化调用...

12月20日110 views评论

阅读全文

Apache Dubbo 反序列化漏洞复现笔记

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)

Apache-Dubbo利用工具

Kitex 支持 Dubbo 协议：助力多语言云原生生态融合

Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计

Dubbo3实现企业级微服务通信和服务治理

【漏洞预警】Apache Dubbo 反序列化漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

CNNVD | 关于Apache Dubbo 代码问题漏洞的通报

【漏洞通告】Apache Dubbo多个反序列化漏洞

Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析

在线咨询

微信