10критическая
BDU:2025-09902
Уязвимость RPC-фреймворка Apache Dubbo, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-18
Описание
Уязвимость RPC-фреймворка Apache Dubbo связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить удаленный код
Затрагиваемое ПО и версии
Dubbo (от 2.6.0 до 2.6.8)Dubbo (от 2.7.0 до 2.7.5)Dubbo (2.5)
Способ устранения
Использование рекомендаций:
https://advisory.checkmarx.net/advisory/CX-2020-4275/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи