Описание
Уязвимость RPC-фреймворка Apache Dubbo связана с ошибками при проверке входных данных по протоколу Dubbo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Apache Software Foundation
Наименование ПО
Dubbo
Версия ПО
до 2.7.9 (Dubbo)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/apache/dubbo/releases/tag/dubbo-2.7.9
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2