PT-2023-29942 · Apache · Apache Dubbo

Albumen Kevin

Publicado

2023-12-15

Atualizado

2023-12-20

CVE-2023-46279

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache Dubbo version 3.1.5

Description The issue is related to the deserialization of untrusted data in Apache Dubbo. Users are advised to upgrade to the latest version to fix the issue.

Recommendations For Apache Dubbo version 3.1.5, upgrade to the latest version to resolve the issue.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2023-46279

GHSA-97RV-88GF-PHVR

Produtos afetados

Apache Dubbo

PT-2023-29942 · Apache · Apache Dubbo

CVE-2023-46279

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12