发布日期：2020-06-23
更新日期：2020-06-23

受影响系统：

Apache Dubbo Dubbo <= 2.5.0
Apache Dubbo 2.7.0 <= Dubbo Version <= 2.7.
Apache Dubbo 2.6.0 <= Dubbo Version <= 2.6.

不受影响系统：

Apache Dubbo Dubbo >= 2.7.7

描述：

---

CVE(CAN) ID: CVE-2020-1948

Apache Dubbo是一款高性能Java RPC框架。
Apache Dubbo 2.5.0及之前版本、2.6.0至2.6.7，以及2.7.0至2.7.6版本默认使用的反序列化工具hessian存在远程代码执行漏洞。攻击者可利用该漏洞实现远程执行代码。


<*来源：MITER
  *>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7

浏览次数：1507
严重程度：0（网友投票）