CVE-2023-23638

MITJÀ: (5)

CVSS3: 4,4

Apache Dubbo podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això vindria causat per una de serialització insegura en invocar dubbo generic. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Dubbo 2.7.0
• Apache Dubbo 3.0.0
• Apache Dubbo 3.1.0
• Apache Dubbo 2.7.21
• Apache Dubbo 3.0.13
• Apache Dubbo 3.1.5

Remediació
Actualitzeu a l’última versió d’Apache Dubbo (2.7.22, 3.0.14, 3.1.6 o posterior), disponible al lloc web d’Apache.

Referències

• https://dubbo.apache.org/en/index.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23638