Bing Dong

**Nome do software vulnerável e versões afetadas** Versões do Apache Dubbo anteriores à 2.6.9 e à 2.7.9 Versões do Apache Dubbo anteriores à 2.6.9 e à 2.7.10 Versões do Apache Dubbo anteriores à 2.6.12 e à 2.7.15 No entanto, para consolidar os intervalos das versões afetadas na forma mais concisa e evitar declarações redundantes ou sobrepostas, o texto acima pode ser simplificado para: Versões do Apache Dubbo anteriores à 2.6.12 e à 2.7.15 **Descrição** O uso do método `parseURL` no Apache Dubbo pode levar à omissão da verificação de host branco, causando potencialmente problemas de redirecionamento aberto ou falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para versões anteriores à 2.6.12 e 2.7.15, atualize para a versão 2.6.12 ou 2.7.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do método `parseURL` até que um patch esteja disponível.