Apache发布安全更新修复反序列化漏洞

发布于：2023-03-14

近日，Apache官方发布安全更新，修复开源 Java 服务框架Apache Dubbo 的反序列化漏洞，标记为CVE-2023-23638。攻击者可以利用此漏洞在服务提供方上执行恶意代码。利用此漏洞需知道接口全限定名、方法名、入参及返参类型等。目前，官方已发布安全版本，建议客户尽快更新。