安全公告

Dubbo 安全公告

报告安全问题

Apache 软件基金会在消除针对其产品的安全问题和拒绝服务攻击方面采取了非常积极的立场。

我们强烈鼓励人们首先向我们的安全问题上报邮件列表报告此类问题,然后再在公共论坛上披露这些问题。

请注意,安全邮件列表仅应用于报告未公开的安全漏洞和管理修复此类漏洞的过程。我们无法在此地址接受定期错误报告或其他查询。发送到此地址的所有与我们源代码中未公开的安全问题无关的邮件都将被忽略。

如果您需要报告非未公开安全漏洞的错误,请使用错误报告页面。

安全问题上报邮件地址:security@dubbo.apache.org

有关 ASF 如何处理安全潜在问题的更多信息,请参阅 https://www.apache.org/security/


序列化安全

在 Dubbo 中更安全的使用序列化协议

RPC 协议安全

在 Dubbo 中更安全的使用 RPC 协议

注册中心安全

在 Dubbo 中更安全的使用注册中心

Dubbo Admin 安全

更安全地使用 Dubbo Admin

Log4j 漏洞影响

Log4j CVE-2021-44228 漏洞影响

最后修改 February 1, 2024: Update security notice (7805ddcd53)