漏洞介紹

CVE-2019-17564漏洞等級為中危。當用戶選擇HTTP協議進行通信時，攻擊者可以通過發送POST請求的時候來執行一個反序列化的操作，由于沒有任何安全校驗，該漏洞可以造成反序列化執行任意代碼。

影響的版本范圍

漏洞影響的Apache Dubbo產品版本包括： 2.7.0～2.7.4、2.6.0～2.6.7、2.5.x的所有版本。

安全版本

。

解決方案

建議您將Apache Dubbo升級到2.7.5版本。

如果您無法快速升級版本，或者希望防護更多其他漏洞，可以使用天翼云Web應用防火墻對該漏洞進行防護，請參照以下步驟進行防護：

步驟 1 申請WAF獨享引擎。

步驟 2 將網站域名添加到WAF中并完成域名接入，詳細操作請參見網站接入WAF。

步驟 3 將Web基礎防護的狀態設置為“攔截”模式，詳細操作請參見配置Web基礎防護規則。