Apache Dubbo是一款應用廣泛的Java RPC分布式服務框架， 提供了六大核心能(néng)力：面(miàn)向(xiàng)接口代理的高性能(néng)RPC調用，智能(néng)容錯和負載均衡，服務自動注冊和發(fā)現，高度可擴展能(néng)力，運行期流量調度，可視化的服務治理與運維。2021年6月24日，國(guó)外安全研究人員披露Apache Dubbo多個高危漏洞詳情

2020年6月29日，武漢雲之巅監測到Apache Dubbo GitHub官方發(fā)布Pull requests修複了CVE-2020-1948漏洞補丁被(bèi)繞過(guò)現象，Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方還(hái)未發(fā)布新版本，漏洞屬0day級，風險極大。 漏洞描述 Apache Dubbo是一款應用廣泛的Java RPC分布式服務框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一個反序列化遠程代碼執行漏洞（CVE-2020-1948），…

Apache Dubbo是一款應用廣泛的Java RPC分布式服務框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一個反序列化遠程代碼執行漏洞（CVE-2020-1948），攻擊者可以構造并發(fā)送帶有惡意參數負載的RPC請求，當惡意參數被(bèi)反序列化時將(jiāng)導緻遠程代碼執行。武漢雲之巅提醒Apache Dubbo用戶盡快采取安全措施阻止漏洞攻擊。