漏洞描述
Dubbo 是一个高性能且优秀的服务框架。在 CVE-2023-23638 中,发现旧版本的 Dubbo 存在反序列化漏洞,攻击者可以在能够访问 Dubbo 服务的情况下,构造恶意请求,触发反序列化并执行任意代码。
Apache Dubbo 反序列化远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-17564: Apache Dubbo 2.5.x-2.7.4 - Insecure Deserialization
- POC dubbo-admin-default-login: Apache Dubbo - Default Admin Discovery
- POC apache-dubbo-unauth: Apache Dubbo - Unauthenticated Access
- Apache Dubbo CVE-2021-32824验证绕过漏洞
- Apache Dubbo Admin 权限绕过漏洞
- Apache Dubbo 反序列化漏洞
- Apache Dubbo Hessian-Lite 远程代码执行漏洞
- Apache Dubbo Hessian-Lite 远程代码执行漏洞
- Apache Dubbo Telnet handler 远程代码执行漏洞(CVE-2021-32824)
- Apache Dubbo Hessian2 协议反序列化漏洞(CVE-2021-25641)
- Apache Dubbo Provider反序列化漏洞(CVE-2020-1948)
- Apache Dubbo Generic filter 远程代码执行漏洞