dubbo 代码执行 (CVE-2020-1948)
| ID: | 16872 |
|---|---|
| 标题: | dubbo 代码执行 (CVE-2020-1948) |
| 描述: | dubbo 代码执行 (CVE-2020-1948) vulfocus/dubbo-cve_2020_1948:latest Apache Dubbo是美国阿帕奇软件(Apache Software)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 攻击者可以发送未经验证的服务名或方法名的RPC请求,同时配合附加恶意的参数负载。当恶意参数被反序列化时,它将执行恶意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | CVE-2020-1948 Apache Dubbo Provider默认反序列化远程代码执行漏洞 |
| writeup: | https://nosec.org/m/share/4484.html |