Количество 3
Количество 3
CVE-2023-29234
A deserialization vulnerability existed when decode a malicious package.This issue affects Apache Dubbo: from 3.1.0 through 3.1.10, from 3.2.0 through 3.2.4. Users are recommended to upgrade to the latest version, which fixes the issue.
GHSA-6x49-w35h-wqrj
Bypass serialize checks in Apache Dubbo
BDU:2023-09032
Уязвимость RPC-фреймворка Apache Dubbo, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-29234 A deserialization vulnerability existed when decode a malicious package.This issue affects Apache Dubbo: from 3.1.0 through 3.1.10, from 3.2.0 through 3.2.4. Users are recommended to upgrade to the latest version, which fixes the issue. | CVSS3: 9.8 | 89% Высокий | около 2 лет назад |
| GHSA-6x49-w35h-wqrj Bypass serialize checks in Apache Dubbo | CVSS3: 9.8 | 89% Высокий | около 2 лет назад |
 | BDU:2023-09032 Уязвимость RPC-фреймворка Apache Dubbo, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании | CVSS3: 9.8 | 89% Высокий | около 2 лет назад |
Уязвимостей на страницу