Apache Dubbo命令执行漏洞(CNVD-2021-44687)

Apache Dubbo是一款微服务开发框架,提供RPC通信与微服务治理两大关键能力。也就是说,使用Dubbo开发的微服务,具备相互之间的远程发现与通信能力,同时,利用Dubbo提供的丰富服务治理能力,可以实现诸如服务发现、负载均衡、流量调度等服务治理诉求。

编号 CNVD-2021-44687 日期 2021-07-23
特征 命令执行漏洞 等级 高危
描述 Dubbo 2.7.12存在命令执行漏洞 ,攻击者可利用该漏洞获取服务器控制权。
影响 Dubbo 2.7.12

解决方案

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

原创文章禁止转载:技术学堂 » Apache Dubbo命令执行漏洞(CNVD-2021-44687)

赞 (0) 打赏

精彩评论

9+3=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏