严重 Apache Dubbo Generic filter 远程代码执行漏洞

CVE编号

CVE-2021-30179

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2021-06-24
该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。
漏洞描述
In CVE-2021-30179, the Apache Dubbo Generic filter has poor filtering. Attackers can construct malicious requests and call malicious methods to cause remote code execution.
解决建议
1、升级 Apache Dubbo 至最新版本
2、利用阿里云安全组功能设置 Apache Dubbo 相关端口仅对可信地址开放。
参考链接
https://lists.apache.org/thread.html/rccbcbdd6593e42ea3a1e8fedd12807cb111375c...
https://securitylab.github.com/advisories/GHSL-2021-034_043-apache-dubbo/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 apache dubbo * From
(including)
2.5.0 		Up to
(including)
2.5.10
运行在以下环境
应用 apache dubbo * From
(including)
2.6.0 		Up to
(excluding)
2.6.9
运行在以下环境
应用 apache dubbo * From
(including)
2.7.0 		Up to
(excluding)
2.7.10
阿里云评分
9.9
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    EXP 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-502 可信数据的反序列化
阿里云安全产品覆盖情况