烽火狼烟丨Apache Dubbo多个高危漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年06月24日,WebRAY烽火台实验室监测到Apache Dubbo多个组件高危漏洞风险通告,通告中除了烽火台实验室在本月初公告的CVE-2021-25641、CVE-2021-30181两个漏洞外,还对CVE-2021-32824、CVE-2021-30180以及CVE-2021-30179的漏洞技术细节进行公开,攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,WebRAY烽火台实验室建议相关用户尽快升级Apache Dubbo至最新版本。

Apache Dubbo 是一款高性能、轻量级的开源Java 服务框架。Dubbo提供了三个关键功能,包括基于接口的远程呼叫,容错和负载平衡以及自动服务注册和发现。

WebRAY 烽火台实验室也将持续关注该漏洞进展,第一时间为您更新该漏洞信息。

影响范围

漏洞编 影响组件
安全版本
CVE-2021-32824 Telnet handler

Apache Dubbo 2.7.10

Apache Dubbo 2.6.10

CVE-2021-30181 Nashorn
CVE-2021-30180 YAML
CVE-2021-30179 Generic filter 
CVE-2021-25641 Hessian2 协议

漏洞等级

WebRAY烽火台实验室风险评级:高危

修复建议

升级Apache Dubbo 至最新版本

来源:freebuf.com 2021-06-25 09:46:27 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论