Уязвимость RPC-фреймворка Apache Dubbo связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
https://lists.apache.org/thread/wb2df2whkdnbgp54nnqn0m94rllx8f77
https://dubbo.apache.org/en/download/
https://github.com/apache/dubbo/releases/tag/dubbo-3.1.11
https://github.com/apache/dubbo/releases/tag/dubbo-3.2.5
| Балл | 10 — критическая опасность |