漏洞信息详情

Apache Dubbo 代码问题漏洞

  • CNNVD编号:CNNVD-202006-1649
  • 危害等级: 超危
  • CVE编号: CVE-2020-1948
  • 漏洞类型: 代码问题
  • 发布时间: 2020-06-23
  • 威胁类型: 远程
  • 更新时间: 2020-07-31
  • 厂        商:
  • 漏洞来源:

漏洞简介

Apache Dubbo是美国阿帕奇软件(Apache Software)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。

Apache Dubbo 2.7.6及之前版本中的反序列化工具hessian存在安全漏洞。远程攻击者可利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7

参考网址

来源:MISC

链接:https://lists.apache.org/thread.html/rbaa41711b3e7a8cd20e9013737423ddd079ddc12f90180f86e76523c%40%3Csecurity.dubbo.apache.org%3E

来源:MISC

链接:https://nsfocusglobal.com/apache-dubbo-remote-code-execution-vulnerability-cve-2020-1948-threat-alert/

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/46973

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-1948

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多