会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
JingQ
博客园
首页
联系
订阅
管理
2020年7月17日
Dubbo 漏洞 CVE-2020-1948 复现+简单修复
摘要: 关注该漏洞的童鞋,应该对 Dubbo 这个架构优秀的 RPC 框架不陌生,所以直入主题 漏洞详情 腾讯安全玄武实验室研究员发现,Dubbo 2.7.6 或更低版本采用的默认反序列化方式存在代码执行漏洞,当 Dubbo 服务端暴露时(默认端口:20880),攻击者可以发送未经验证的服务名或方法名的RP
阅读全文
posted @ 2020-07-17 11:58 JingQ
阅读(8284)
评论(0)
推荐(1)
编辑
公告