Alertas
Vulnerabilidad en Apache Dubbo
20 Dic 2023
INTRODUCCIÓN
Este aviso aborda una vulnerabilidad crítica identificada en Apache Dubbo, que afecta específicamente a la versión 3.1.5. La vulnerabilidad está relacionada con la deserialización de datos no fiables, lo que plantea riesgos significativos para los sistemas que utilizan la versión afectada.
ANÁLISIS
CVE-2023-46279 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
Vulnerabilidad de deserialización de datos no confiables en Apache Dubbo.
VERSIONES AFECTADAS
Apache Dubbo 3.1.5
RECOMENDACIONES
Actualice a la última versión.
REFERENCIAS
http://www.openwall.com/lists/oss-security/2023/12/15/3
https://lists.apache.org/thread/zw53nxrkrfswmk9n3sfwxmcj7x030nmo