VULHUB ™

Apache Dubbo是美国阿帕奇（Apache）基金会的一款基于Java的轻量级RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 Apache Dubbo存在代码问题漏洞，该漏洞源于 Dubbo Provider 会检查传入的请求以及该请求对应的序列化类型是否符合服务器设置的配置。攻击者可以利用该漏洞使用该例外情况跳过安全检查（启用时）并使用本机java序列化实现反序列化操作。

Apache Dubbo是美国阿帕奇（Apache）基金会的一款基于Java的轻量级RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 Apache Dubbo存在代码问题漏洞，该漏洞源于 Dubbo Provider 会检查传入的请求以及该请求对应的序列化类型是否符合服务器设置的配置。攻击者可以利用该漏洞使用该例外情况跳过安全检查（启用时）并使用本机java序列化实现反序列化操作。