Open ysf0125 opened 1 year ago
Apache公布了Dubbo Hession的反序列化漏洞 影响范围: Apache Dubbo 2.7.x版本:<= 2.7.17 Apache Dubbo 3.0.x版本:<= 3.0.11 Apache Dubbo 3.1.x版本:<= 3.1.0
目前该漏洞已经修复,受影响用户可以升级到Dubbo hessian-lite 版本 >=3.2.13;或升级Apache Dubbo到以下版本: Apache Dubbo 2.7.x版本:>= 2.7.18 Apache Dubbo 3.0.x版本:>= 3.0.12 Apache Dubbo 3.1.x版本:>= 3.1.1
我查看了最新的1.16.5的pom文件,文件中引用的dubbo版本是2.7.15,能不能升级一下dubbo的依赖解决这个漏洞
Apache公布了Dubbo Hession的反序列化漏洞 影响范围: Apache Dubbo 2.7.x版本:<= 2.7.17 Apache Dubbo 3.0.x版本:<= 3.0.11 Apache Dubbo 3.1.x版本:<= 3.1.0
目前该漏洞已经修复,受影响用户可以升级到Dubbo hessian-lite 版本 >=3.2.13;或升级Apache Dubbo到以下版本: Apache Dubbo 2.7.x版本:>= 2.7.18 Apache Dubbo 3.0.x版本:>= 3.0.12 Apache Dubbo 3.1.x版本:>= 3.1.1
我查看了最新的1.16.5的pom文件,文件中引用的dubbo版本是2.7.15,能不能升级一下dubbo的依赖解决这个漏洞