提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

      2025-06-06

      每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

      2025-05-30

      每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

      2025-05-23

      每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

      2025-05-16

      每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

      2025-04-30
      【漏洞通告】Apache Dubbo反序列化漏洞(CVE-2023-23638)
      发布时间:2023-03-14 阅读次数: 594 次

      漏洞描述


      Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架,旨在为构建企业级微服务提供框架、通信以及服务治理能力。
      美创安全实验室监测到Apache官方发布安全公告,修复了Apache Dubbo 反序列化漏洞漏洞编号:CVE-2023-23638,漏洞等级:高危。由于Apache Dubbo安全检查存在缺陷,导致可以绕过反序列化安全检查并执行反序列化攻击,成功利用该漏洞可在目标系统上执行任意代码。


      影响范围


      受影响版本:

      • Apache Dubbo 2.7.x <= 2.7.21
      • Apache Dubbo 3.0.x <= 3.0.13

      • Apache Dubbo 3.1.x <= 3.1.5

      不受影响版本:

      • Apache Dubbo 2.7.x >= 2.7.22
      • Apache Dubbo 3.0.x >= 3.0.14
      • Apache Dubbo 3.1.x >= 3.1.6



      处置建议


      目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
      下载链接:


      https://github.com/apache/dubbo/tags


      上一条:D-Link DIR-859 RCE漏洞(CVE-2019-17621)复现
      下一条:每周安全速递²⁵¹|黑客声称出售宏碁160G泄露数据
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部