Skip to content

LittleHamburger/CVE-2021-43297-POC

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
ExecTest.java
ExecTest.java
 
 
HTTPServer.java
HTTPServer.java
 
 
HessianLitePocBack.java
HessianLitePocBack.java
 
 
README.md
README.md
 
 

Repository files navigation

CVE-2021-43297

CVE-2021-43297的poc

漏洞描述

Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的Bean的toString方法,从而引发RCE攻击。

影响范围

  • 使用Dubbo 2.6.0到2.6.11的所有用户。
  • 使用Dubbo 2.7.0到2.7.14的所有用户。
  • 使用Dubbo 3.0.0到3.0.4的所有用户

安全建议

请根据您使用的Dubbo版本,升级到指定版本。

  • 使用Dubbo 2.6.x的用户,请升级到2.6.12。
  • 使用Dubbo 2.7.x的用户,请升级到2.7.15。
  • 使用Dubbo 3.0.x的用户,请升级到3.0.5

原理

原理见先知文章(发布后回来修改)

About

CVE-2021-43297 POC

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Java 100.0%