2020年10月4日
Apache Dubbo反序列化漏洞(CVE-2019-17564)复现分析
摘要: 漏洞描述 Apache Dubbo是一款高性能Java RPC框架,核心功能是方便面向接口的远程过程调用,集群容错和负载均衡,以及服务自动注册与发现。 Apache Dubbo支持多种协议,官方默认为 Dubbo 协议。当用户选择http协议进行通信时,Apache Dubbo 将接受来自消费者远程 阅读全文
posted @ 2020-10-04 17:26 v1ntlyn 阅读(1429) 评论(0) 推荐(0) 编辑