Количество 3
Количество 3
CVE-2019-17564
Unsafe deserialization occurs within a Dubbo application which has HTTP remoting enabled. An attacker may submit a POST request with a Java object in it to completely compromise a Provider instance of Apache Dubbo, if this instance enables HTTP. This issue affected Apache Dubbo 2.7.0 to 2.7.4, 2.6.0 to 2.6.7, and all 2.5.x versions.
GHSA-69wp-3pm3-hxgg
Deserialization of Untrusted Data in Apache Dubbo
BDU:2025-09902
Уязвимость RPC-фреймворка Apache Dubbo, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-17564 Unsafe deserialization occurs within a Dubbo application which has HTTP remoting enabled. An attacker may submit a POST request with a Java object in it to completely compromise a Provider instance of Apache Dubbo, if this instance enables HTTP. This issue affected Apache Dubbo 2.7.0 to 2.7.4, 2.6.0 to 2.6.7, and all 2.5.x versions. | CVSS3: 9.8 | 94% Критический | почти 6 лет назад |
| GHSA-69wp-3pm3-hxgg Deserialization of Untrusted Data in Apache Dubbo | 94% Критический | больше 3 лет назад | |
 | BDU:2025-09902 Уязвимость RPC-фреймворка Apache Dubbo, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 94% Критический | почти 6 лет назад |
Уязвимостей на страницу