dubbo的反序列化漏洞 #111
Description
Apache公布了Dubbo Hession的反序列化漏洞
影响范围:
Apache Dubbo 2.7.x版本:<= 2.7.17
Apache Dubbo 3.0.x版本:<= 3.0.11
Apache Dubbo 3.1.x版本:<= 3.1.0
目前该漏洞已经修复,受影响用户可以升级到Dubbo hessian-lite 版本 >=3.2.13;或升级Apache Dubbo到以下版本:
Apache Dubbo 2.7.x版本:>= 2.7.18
Apache Dubbo 3.0.x版本:>= 3.0.12
Apache Dubbo 3.1.x版本:>= 3.1.1
我查看了最新的1.16.5的pom文件,文件中引用的dubbo版本是2.7.15,能不能升级一下dubbo的依赖解决这个漏洞