CVE-2023-46279

ALT: (8,8)

CVSS3: 7,7

Apache Dubbo podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la deserialització de dades no fiables. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Dubbo 3.1.5

Remediació
Consulteu la llista de correu d’Apache, divendres 15 de desembre de 2023 a les 00:49:54 EST per obtenir informació sobre pedaços, actualització o solució alternativa. Vegeu-ne les Referències.

Referències

• CVE-2023-46279: Apache Dubbo: Bypass deny serialize list check in Apache Dubbo
• Deserialization of Untrusted Data vulnerability in Apache Dubbo.