یک آسیبپذیری با شناسه CVE-2023-46279 و شدت بالا 7.8 در Apache Dubbo کشف شده است که امکان سریالزدایی (Deserialization) دادههای غیرقابل اعتماد را برای مهاجم فراهم میآورد. مهاجم با دستکاری دادههای سریالی در زمان سریالزدایی میتواند به اطلاعات حساس از طریق اجرای کد از راه دور بر روی سرورها دست پیدا کند .
محصولات تحت تأثیر
این آسیبپذیری محصول Apache Dubbo نسخه 3.1.5 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Apache Dubbo به نسخههای 3.1.6 یا 3.2.0 اقدام نمایند.
منبع خبر:
https://lists.apache.org/thread/zw53nxrkrfswmk9n3sfwxmcj7x030nmo
- 32