Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en Apache Dubbo

20 Dic 2023

INTRODUCCIÓN

Este aviso aborda una vulnerabilidad crítica identificada en Apache Dubbo, que afecta específicamente a la versión 3.1.5. La vulnerabilidad está relacionada con la deserialización de datos no fiables, lo que plantea riesgos significativos para los sistemas que utilizan la versión afectada.

ANÁLISIS

CVE-2023-46279 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Vulnerabilidad de deserialización de datos no confiables en Apache Dubbo.

VERSIONES AFECTADAS

Apache Dubbo 3.1.5

RECOMENDACIONES

Actualice a la última versión.

REFERENCIAS

http://www.openwall.com/lists/oss-security/2023/12/15/3 

https://lists.apache.org/thread/zw53nxrkrfswmk9n3sfwxmcj7x030nmo

https://nvd.nist.gov/vuln/detail/CVE-2023-46279

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día