ГлавнаяБаза уязвимостей БДУ → BDU:2023-09032
10критическая

BDU:2023-09032

Уязвимость RPC-фреймворка Apache Dubbo, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-12-22
Описание

Уязвимость RPC-фреймворка Apache Dubbo связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Dubbo (от 3.1.0 до 3.1.10 включительно)Dubbo (от 3.2.0 до 3.2.4 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/wb2df2whkdnbgp54nnqn0m94rllx8f77
https://dubbo.apache.org/en/download/
https://github.com/apache/dubbo/releases/tag/dubbo-3.1.11
https://github.com/apache/dubbo/releases/tag/dubbo-3.2.5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/12/15/2https://lists.apache.org/thread/wb2df2whkdnbgp54nnqn0m94rllx8f77
Проверьте безопасность своего сайта и почты → Полная проверка домена