CVE-2023-46279— Apache Dubbo 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-46279の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache Dubbo: Bypass deny serialize list check in Apache Dubbo
ソース: NVD (National Vulnerability Database)
脆弱性説明
Deserialization of Untrusted Data vulnerability in Apache Dubbo.This issue only affects Apache Dubbo 3.1.5. Users are recommended to upgrade to the latest version, which fixes the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
可信数据的反序列化
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Dubbo 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 Apache Dubbo 3.1.5版本存在代码问题漏洞,该漏洞源于存在反序列化漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Dubbo | 3.1.5 | - |
II. CVE-2023-46279の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-46279のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Apache Software Foundation · 2023-12-15 · 4 CVEs total
| CVE-2023-30867 | Apache StreamPark (incubating): Authenticated system users could trigger SQL injection vul | |
| CVE-2023-49898 | Apache StreamPark (incubating): Authenticated system users could trigger remote command ex | |
| CVE-2023-29234 | Bypass serialize checks in Apache Dubbo |
IV. 関連脆弱性
同じ製品: Apache Dubbo
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
同じ弱点: CWE-502
- CVE-2026-44126
Insecure deserialization - CVE-2026-5127
User Frontend: AI Powered Frontend Posting, User Directory, - CVE-2026-41586
ObjectInputStream.readObject() without ObjectInputFilter in - CVE-2026-34084
PhpSpreadsheet SSRF and RCE via PHP stream wrappers in IOFac - CVE-2026-7712
MindsDB Pickle pickle.loads deserialization
V. CVE-2023-46279へのコメント
まだコメントはありません