漏洞标题
开放重定向或SSRF漏洞的parseURL使用
漏洞描述信息
开放重定向或SSRF漏洞的parseURL使用
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
Open Redirect or SSRF vulnerability usage of parseURL
漏洞描述信息
In Apache Dubbo prior to 2.6.9 and 2.7.9, the usage of parseURL method will lead to the bypass of white host check which can cause open redirect or SSRF vulnerability.
CVSS信息
N/A
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Apache Dubbo 代码问题漏洞
漏洞描述信息
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 Apache Dubbo 2.6.9和2.7.9之前版本存在安全漏洞,该漏洞源于使用parseURL方法会导致绕过白色主机检查,从而导致打开重定向或SSRF漏洞。
CVSS信息
N/A
漏洞类别
代码问题