漏洞概述
2021年06月24日,WebRAY烽火台实验室监测到Apache Dubbo多个组件高危漏洞风险通告,通告中除了烽火台实验室在本月初公告的CVE-2021-25641、CVE-2021-30181两个漏洞外,还对CVE-2021-32824、CVE-2021-30180以及CVE-2021-30179的漏洞技术细节进行公开,攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,WebRAY烽火台实验室建议相关用户尽快升级Apache Dubbo至最新版本。
Apache Dubbo 是一款高性能、轻量级的开源Java 服务框架。Dubbo提供了三个关键功能,包括基于接口的远程呼叫,容错和负载平衡以及自动服务注册和发现。
WebRAY 烽火台实验室也将持续关注该漏洞进展,第一时间为您更新该漏洞信息。
影响范围
| 漏洞编号 | 影响组件 |
安全版本 |
| CVE-2021-32824 | Telnet handler |
Apache Dubbo 2.7.10 Apache Dubbo 2.6.10 |
| CVE-2021-30181 | Nashorn | |
| CVE-2021-30180 | YAML | |
| CVE-2021-30179 | Generic filter | |
| CVE-2021-25641 | Hessian2 协议 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
升级Apache Dubbo 至最新版本
来源:freebuf.com 2021-06-25 09:46:27 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册