1676538856,

漏洞相关信息

漏洞编号： CVE-2022-39198 漏洞名称： Apache Dubbo 反序列化漏洞 (CVE-2022-39198) 产品型号及版本： Workspace

漏洞描述

Dubbo hessian-lite <= 3.2.12 版本中存在反序列化漏洞，攻击者可通过构造特定请求在目标服务器上执行恶意代码 

链接: https://lists.apache.org/thread/8d3zqrkoy4jh8dy37j4rd7g9jodzlvkk 

涉及厂商: Apache

 涉及产品: Dubbo 

影响版本: Apache Dubbo 2.7.x <= 2.7.17 Apache Dubbo 3.0.x <= 3.0.11 Apache Dubbo 3.1.x <= 3.1.0 

漏洞解决方案

Workspace产品不涉及，未使用该组件

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,Workspace产品不涉及CVE-2022-39198漏洞