本文介紹CVE-2022-39198漏洞的原因以及解決方式。
漏洞描述
Dubbo hessian-lite 3.2.12及之前版本存在反序列化漏洞,可能導(dǎo)致惡意代碼執(zhí)行。
漏洞評級
中
影響范圍
使用以下版本的用戶:
- Dubbo 2.7.0至2.7.17
- Dubbo 3.0.0至3.0.11
- Dubbo 3.1.0
安全建議
請根據(jù)您使用的Dubbo版本,升級到指定版本。
- 若您目前使用Dubbo 2.7.x版本,請升級至Dubbo 2.7.18。
- 若您目前使用Dubbo 3.0.x版本,請升級至Dubbo 3.0.12。
- 若您目前使用Dubbo 3.1.0版本,請升級至Dubbo 3.1.1。