漏洞描述
Dubbo是一个高性能优秀的服务框架。CVE-2022-39198中,在Dubbo Hessian-Lite 3.2.12 之前版本中存在反序列化漏洞,攻击者在可访问到dubbo服务的情况下可构造恶意请求触发反序列化,执行任意代码。
Apache Dubbo Hessian-Lite 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-17564: Apache Dubbo 2.5.x-2.7.4 - Insecure Deserialization
- POC dubbo-admin-default-login: Apache Dubbo - Default Admin Discovery
- POC apache-dubbo-unauth: Apache Dubbo - Unauthenticated Access
- Apache Dubbo CVE-2021-32824验证绕过漏洞
- Apache Dubbo Admin 权限绕过漏洞
- Apache Dubbo 反序列化漏洞
- Apache Dubbo 反序列化远程代码执行漏洞
- Apache Dubbo Telnet handler 远程代码执行漏洞(CVE-2021-32824)
- Apache Dubbo Hessian2 协议反序列化漏洞(CVE-2021-25641)
- Apache Dubbo Provider反序列化漏洞(CVE-2020-1948)
- Apache Dubbo Generic filter 远程代码执行漏洞