vlambda博客
学习文章列表

          360 网络安全响应中心（360CERT）发布《CVE-2020-1948：Apache Dubbo 远程代码执行漏洞通告》（以下简称《通告》）。《通告》称，Apache Dubbo 存在远程代码执行漏洞，受影响的版本有 Dubbo 2.5.x、Dubbo 2.6.0 - 2.6.7 和 Dubbo 2.7.0 - 2.7.6。

根据 360CERT 的评定，该漏洞等级为高危，影响面广泛。 

                                                                         通用修复建议：

.com/apache/dubbo/releases/tag/dubbo-2.7.7