← volver
CVE-2023-29234

Bypass serialize checks in Apache Dubbo

EPSS 7.4%CWE-502
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 7.4%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
15 dic 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A deserialization vulnerability existed when decode a malicious package.This issue affects Apache Dubbo: from 3.1.0 through 3.1.10, from 3.2.0 through 3.2.4. Users are recommended to upgrade to the latest version, which fixes the issue.
Productos afectados
Apache Software Foundation · Apache Dubbo

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://lists.apache.org/thread/wb2df2whkdnbgp54nnqn0m94rllx8f77http://www.openwall.com/lists/oss-security/2023/12/15/2