公司在升级dubbo过程中因zookeeper版本不匹配，导致服务注册和调用出现异常一、漏洞详情ApacheDubbo是一款高性能、轻量级的开源Java服务框架。Apache官方发布安全公告，修复了ApacheDubbo中的一个反序列化漏洞（CVE-2023-23638）。由于ApacheDubbo安全检查存在缺陷，导致可以绕过反序列化安全检查并执行反序列化攻击，成功利用该漏洞可在目标系统上执行任意代码。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围ApacheDubbo2.7.x 版本：ApacheDubbo3.0.x 版本：ApacheDubbo3.1.x 

漏洞描述ApacheDubbo是一款轻量级JavaRPC框架该项目受影响版本存在反序列化漏洞，由于Dubbo在序列化时检查不够全面，当攻击者可访问到dubbo服务时，可通过构造恶意请求绕过检查触发反序列化，执行恶意代码漏洞名称ApacheDubbo存在反序列化漏洞漏洞类型反序列化发现时间2023/3/8漏洞影响广度一般MPS编号MPS-2023-1779CVE编号CVE-2023-23638CNVD编号-影响范围org.apache.dubbo:dubbo-common@[2.7.0,2.7.22)org.apache.dubbo:dubbo-common@[3.0.0,3.0.14)org.

漏洞描述ApacheDubbo是一款轻量级JavaRPC框架该项目受影响版本存在反序列化漏洞，由于Dubbo在序列化时检查不够全面，当攻击者可访问到dubbo服务时，可通过构造恶意请求绕过检查触发反序列化，执行恶意代码漏洞名称ApacheDubbo存在反序列化漏洞漏洞类型反序列化发现时间2023/3/8漏洞影响广度一般MPS编号MPS-2023-1779CVE编号CVE-2023-23638CNVD编号-影响范围org.apache.dubbo:dubbo-common@[2.7.0,2.7.22)org.apache.dubbo:dubbo-common@[3.0.0,3.0.14)org.