田毓磊,ADDC5.0/ADDC6.0相关产品不涉及Apache Dubbo开源分布式服务框架网络安全漏洞
1676540222,
漏洞相关信息
漏洞编号: / 漏洞名称: Apache Dubbo开源分布式服务框架网络安全漏洞 产品型号及版本: SNA Center E1506、统一数字底盘 E0613P05、SeerEngine-DC E3627/E6109H01、vBGP E1117H02、SeerAnalyzer E2317/E6112、License Server E1151漏洞描述
Apache Dubbo是一款高性能、轻量级的开源服务框架,其在解析Native_Java协议时,未对用户输入的反序列化数据包进行过滤,导致反序列化过程可被恶意控制,造成恶意代码执行等后果。
影响范围: 2.6.10~2.6.12、2.7.9~2.7.18、3.0.0~3.0.12、3.1.0~3.1.1等多个版本
漏洞解决方案
SNA Center、统一数字底盘、SeerEngine-DC、vBGP、SeerAnalyzer、License Server产品不涉及Apache Dubbo开源分布式服务框架网络安全漏洞。