CVE-2021-25641
- 特征库ID:
50542
- 漏洞级别:
critical
- CVE ID:
CVE-2021-25641
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
攻击漏洞描述
这表明攻击者试图利用 Apache Software Foundation Dubbo 中的远程代码执行漏洞。远程攻击者可以通过向暴露的服务发送包含恶意对象的格式错误的流来利用此漏洞。成功利用可能导致在受影响消费者的安全上下文下执行任意代码。
影响范围
Apache Dubbo 2.5.0 to 2.6.9
Apache Dubbo 2.7.0 to 2.7.8
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://lists.apache.org/thread.html/r99ef7fa35585d3a68762de07e8d2b2bc48b8fa669a03e8d84b9673f3%40%3Cdev.dubbo.apache.org%3E
文档评价
