exploitDog

CVE-2023-46279

Опубликовано: 15 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in Apache Dubbo.This issue only affects Apache Dubbo 3.1.5.

Users are recommended to upgrade to the latest version, which fixes the issue.

Ссылки

http://www.openwall.com/lists/oss-security/2023/12/15/3
Mailing List
Vendor Advisory
https://lists.apache.org/thread/zw53nxrkrfswmk9n3sfwxmcj7x030nmo
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2023/12/15/3
Mailing List
Vendor Advisory
https://lists.apache.org/thread/zw53nxrkrfswmk9n3sfwxmcj7x030nmo
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:dubbo:3.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.0194

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-97rv-88gf-phvr

CVSS3: 9.8

github

около 2 лет назад

Apache Dubbo: Bypass deny serialize list check in Apache Dubbo

EPSS

Процентиль: 83%

0.0194

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502