Apache · Apache Dubbo · CVE-2021-36161
**Nome do software vulnerável e versões afetadas**
Versões do Apache Dubbo anteriores à 2.7.13
**Descrição**
Existe uma vulnerabilidade potencial em que algum componente do Dubbo tenta imprimir a string formatada dos argumentos de entrada. Isso pode levar à execução remota de código (RCE) se for utilizado um bean personalizado de forma maliciosa com um método `toString` especial.
**Recomendações**
Para versões anteriores à 2.7.13, atualize para o Apache Dubbo 2.7.13 para resolver o problema.