漏洞复现CVE-2019-17564 Apache dubbo HTTP协议反序列化漏洞分析 0x01 漏洞描述 Apache dubbo是一个是基于Java的高性能开源RPC框架。它支持dubbo,http,rmi,hessian等协议。本次问题出现在dubbo开启http协议后,会将消费者提交的request请求,在无安全校验的情况下直接交给了spri... Adminxe 5年前 (2020-03-14) 4115℃ 1评论 13喜欢