Apache · Apache Dubbo · CVE-2022-39198
**Nome do software vulnerável e versões afetadas**
Versões 2.7.17 e anteriores do Apache Dubbo
Versões 3.0.11 e anteriores do Apache Dubbo
Versões 3.1.0 e anteriores do Apache Dubbo
Versões 3.2.12 e anteriores do dubbo hessian-lite
**Descrição**
Existia uma vulnerabilidade de desserialização no dubbo hessian-lite, que poderia levar à execução de código malicioso.
**Recomendações**
Para as versões 2.7.17 e anteriores do Apache Dubbo, atualize para uma versão posterior à 2.7.17.
Para as versões 3.0.11 e anteriores do Apache Dubbo, atualize para uma versão posterior à 3.0.11.
Para as versões 3.1.0 e anteriores do Apache Dubbo, atualize para uma versão posterior à 3.1.0.
Para as versões 3.2.12 e anteriores do dubbo hessian-lite, atualize para uma versão posterior à 3.2.12.