CVE-2022-24969漏洞的原因及解决方法_微服务引擎(MSE)-阿里云帮助中心

备案控制台

输入文档关键字查找

本文介绍CVE-2022-24969漏洞的原因以及如何解决。

漏洞描述

CVE-2021-25640漏洞中涉及的问题未得到完全修复：使用parseURL方法会绕过可信主机检查，造成开放式重定向漏洞或SSRF漏洞。

漏洞评级

低

影响范围

使用以下版本的用户：

Dubbo 2.7.0 to 2.7.14
Dubbo 2.6.0 to 2.6.12

安全建议

按需升级至2.7.15版本或最新的3.0.x版本。

上一篇：【Dubbo安全漏洞通告】-CVE-2021-37579-绕过反序列化检查下一篇：【Dubbo安全漏洞通告】-CVE-2022-39198-Hessian绕过反序列化

文档内容是否对您有帮助？