VULHUB ™

Apache Dubbo是美国阿帕奇（Apache）基金会的一款基于Java的轻量级RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 Apache Dubbo存在安全漏洞，该漏洞源于dubbo hessian-lite 3.2.11及其早期版本存在反序列化漏洞，可能导致恶意代码执行。大多数Dubbo用户使用Hessian2作为默认的序列化反序列化协议，在Hessian捕获意外异常时，Hessian会为用户注销一些信息，这可能会导致远程执行命令。

Apache Dubbo是美国阿帕奇（Apache）基金会的一款基于Java的轻量级RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 Apache Dubbo存在安全漏洞，该漏洞源于dubbo hessian-lite 3.2.11及其早期版本存在反序列化漏洞，可能导致恶意代码执行。大多数Dubbo用户使用Hessian2作为默认的序列化反序列化协议，在Hessian捕获意外异常时，Hessian会为用户注销一些信息，这可能会导致远程执行命令。