ГлавнаяБаза уязвимостей БДУ → BDU:2025-09902
10критическая

BDU:2025-09902

Уязвимость RPC-фреймворка Apache Dubbo, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-18
Описание

Уязвимость RPC-фреймворка Apache Dubbo связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить удаленный код

Затрагиваемое ПО и версии
Dubbo (от 2.6.0 до 2.6.8)Dubbo (от 2.7.0 до 2.7.5)Dubbo (2.5)
Способ устранения

Использование рекомендаций:
https://advisory.checkmarx.net/advisory/CX-2020-4275/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://advisory.checkmarx.net/advisory/CX-2020-4275/https://lists.apache.org/thread.html/r13f7a58fa5d61d729e538a378687118e00c3e229903ba1e7b3a807a2%40%3Cdev.dubbo.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена