【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-30179等)

释放双眼,带上耳机,听听看~!

2021年6月24日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。

漏洞描述

Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:

CVE-2021-25641 中,攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。

CVE-2021-30179 中,Apache Dubbo Generic filter存在过滤不严,攻击者可构造恶意请求调用恶意方法从而造成远程代码执行。

CVE-2021-32824 中,Apache Dubbo Telnet handler在处理相关请求时,允许攻击者调用恶意方法从而造成远程代码执行。

CVE-2021-30180中,Apache Dubbo多处使用了yaml.load,攻击者在控制如ZooKeeper注册中心后可上传恶意配置文件从而造成了Yaml反序列化漏洞。

CVE-2021-30181中,攻击者在控制如ZooKeeper注册中心后可构造恶意请求注入Nashorn脚本,造成远程代码执行

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

预警ntopng 权限绕过与任意代码执行漏洞(CVE-2021-28073/CVE-2021-28074)

2021-2-26 11:36:11

安全漏洞安全运维

一张图说说运维开发架构优化

2021-9-20 13:06:55

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索