2020年6月29日，武漢雲之巅監測到Apache Dubbo GitHub官方發(fā)布Pull requests修複了CVE-2020-1948漏洞補丁被(bèi)繞過(guò)現象，Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方還(hái)未發(fā)布新版本，漏洞屬0day級，風險極大。 漏洞描述 Apache Dubbo是一款應用廣泛的Java RPC分布式服務框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一個反序列化遠程代碼執行漏洞（CVE-2020-1948），…