漏洞描述
ApacheDubbo是一种基于Java的高性能RPC框架。该项目于2011年开源,并于2018年2月进入Apache孵化器,目前已经成为了广大开发者最常使用的微服务框架之一。它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。其中Dubbo主服务端口还可以用于访问Telnet Handler,它提供了一些基本方法来收集有关服务公开的提供者和方法的信息,通过该服务可以达成命令执行。
Apache Dubbo Telnet handler 远程代码执行漏洞(CVE-2021-32824)
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-17564: Apache Dubbo 2.5.x-2.7.4 - Insecure Deserialization
- POC dubbo-admin-default-login: Apache Dubbo - Default Admin Discovery
- POC apache-dubbo-unauth: Apache Dubbo - Unauthenticated Access
- Apache Dubbo CVE-2021-32824验证绕过漏洞
- Apache Dubbo Admin 权限绕过漏洞
- Apache Dubbo 反序列化漏洞
- Apache Dubbo 反序列化远程代码执行漏洞
- Apache Dubbo Hessian-Lite 远程代码执行漏洞
- Apache Dubbo Hessian-Lite 远程代码执行漏洞
- Apache Dubbo Hessian2 协议反序列化漏洞(CVE-2021-25641)
- Apache Dubbo Provider反序列化漏洞(CVE-2020-1948)
- Apache Dubbo Generic filter 远程代码执行漏洞