CVE-2022-24969漏洞的原因及解决方法_微服务引擎(MSE)-阿里云帮助中心

备案控制台

文档

输入文档关键字查找

本文介绍CVE-2022-24969漏洞的原因以及如何解决。

漏洞描述

CVE-2021-25640漏洞中涉及的问题未得到完全修复：使用parseURL方法会绕过可信主机检查，造成开放式重定向漏洞或SSRF漏洞。

漏洞评级

低

影响范围

使用以下版本的用户：

Dubbo 2.7.0 to 2.7.14
Dubbo 2.6.0 to 2.6.12

安全建议

按需升级至2.7.15版本或最新的3.0.x版本。

反馈

本页导读（1）