CVE ID(CVE-2021-25641)
CVE编号���:CVE-2021-25641
安全级别���:严重
发布日期���:2023-07-31
详细介绍
1.漏洞描述
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫���、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo 2.7.8和2.6.9之前版本存在代码问题漏洞���,该漏洞源于攻击者利用该漏洞可以通过篡改字节前序标志(也就是不遵循服务器的指令)来选择提供者将使用哪个序列化id。
2.影响产品(系统版本 是否受影响)
银河麒麟高级服务器操作系统 V10 SP1 不影响
银河麒麟高级服务器操作系统 V10 SP2 不影响
银河麒麟高级服务器操作系统 V10 SP3 不影响
银河麒麟高级服务器操作系统(Host版)V10 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2021-25641 严重 暂无漏洞评分 其他
漏洞评分向量���:暂无漏洞向量
4.修复方案
无需修复
