首页 科技问答 田毓磊,ADDC5.0/ADDC6.0相关产品不涉及Apache Dubbo开源分布式服务框架网络安全漏洞

田毓磊,ADDC5.0/ADDC6.0相关产品不涉及Apache Dubbo开源分布式服务框架网络安全漏洞

科技问答 244
1676540222,

漏洞相关信息

漏洞编号: / 漏洞名称: Apache Dubbo开源分布式服务框架网络安全漏洞 产品型号及版本: SNA Center E1506、统一数字底盘 E0613P05、SeerEngine-DC E3627/E6109H01、vBGP E1117H02、SeerAnalyzer E2317/E6112、License Server E1151

漏洞描述

    Apache Dubbo是一款高性能、轻量级的开源服务框架,其在解析Native_Java协议时,未对用户输入的反序列化数据包进行过滤,导致反序列化过程可被恶意控制,造成恶意代码执行等后果。

    影响范围: 2.6.10~2.6.12、2.7.9~2.7.18、3.0.0~3.0.12、3.1.0~3.1.1等多个版本 

漏洞解决方案

    SNA Center、统一数字底盘、SeerEngine-DC、vBGP、SeerAnalyzer、License Server产品不涉及Apache Dubbo开源分布式服务框架网络安全漏洞。

CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,ADDC5.0/ADDC6.0相关产品不涉及Apache Dubbo开源分布式服务框架网络安全漏洞