Jun Liu

**Nome do software vulnerável e versões afetadas** Versões do Apache Dubbo anteriores à 2.7.8 Versões do Apache Dubbo anteriores à 2.6.9 **Descrição** A vulnerabilidade permite que um invasor escolha o ID de serialização usado pelo Provedor, contornando a instrução do servidor. Isso pode levar à exploração se um deserializador vulnerável, como `Kryo` ou `FST`, estiver no escopo do código. Um invasor remoto não autenticado pode explorar essa vulnerabilidade. **Recomendações** Para versões do Apache Dubbo anteriores à 2.7.8, atualize para a versão 2.7.8 ou posterior. Para versões do Apache Dubbo anteriores à 2.6.9, atualize para a versão 2.6.9 ou posterior. Como solução temporária, considere desativar o uso de deserializadores vulneráveis, como `Kryo` e `FST`, até que um patch seja aplicado.