技术学堂
Apache Dubbo是一款微服务开发框架,提供RPC通信与微服务治理两大关键能力。也就是说,使用Dubbo开发的微服务,具备相互之间的远程发现与通信能力,同时,利用Dubbo提供的丰富服务治理能力,可以实现诸如服务发现、负载均衡、流量调度等服务治理诉求。
| 编号 | CNVD-2021-44687 | 日期 | 2021-07-23 |
| 特征 | 命令执行漏洞 | 等级 | 高危 |
| 描述 | Dubbo 2.7.12存在命令执行漏洞 ,攻击者可利用该漏洞获取服务器控制权。 | ||
| 影响 | Dubbo 2.7.12 | ||
解决方案
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
原创文章禁止转载:技术学堂 » Apache Dubbo命令执行漏洞(CNVD-2021-44687)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
锐捷网络EWEB网管系统命令执行漏洞(CNVD-2021-40747)
通过清华大学开源软件镜像ius源安装最新版本httpd
Apache OpenOffice代码执行漏洞(CVE-2021-30245)
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
Apache Druid 远程代码执行漏洞(CVE-2021-26919)
Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)
Apache Solr stream.url SSRF与任意文件读取漏洞
