基于消息队列RocketMQ版实现全链路灰度

消息类型目前只支持RocketMQ,包含开源版本和阿里云商业版。如果您使用开源RocketMQ,则RocketMQ Server和RocketMQ Client都需要使用4.5.0及以上版本。如果您使用阿里云RocketMQ,SQL92的过滤方式需要使用铂金版(使用客户端过滤无该限制)...

Dubbo安全漏洞通告】-CVE-2021-32824-Telnet ...

升级Dubbo版本:使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.6.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.12。在应用程序的配置文件(例如 application....

Dubbo安全漏洞通告】-CVE-2021-32824-Telnet ...

升级Dubbo版本:使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.6.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.12。在应用程序的配置文件(例如 application....

商业化公告

为提供更优质的服务,服务网格 ASM于2022年4月1日正式推出商业版商业版包括企业版和旗舰版,为您提供丰富的产品能力、强大的规模支持和完善的技术保障。商业版相关的计费项和价格,请参见 计费说明。商业版上线后,您仍然可以使用之前...

变更ASM实例规格

ASM支持v1.9.7.114及以上版本的标准版和专业版实例规格变更为商业版商业版包括企业版和旗舰版,提供丰富的产品能力、强大的规模支持和完善的技术保障。本文介绍如何变更ASM实例规格。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务...

Dubbo安全漏洞通告】-CVE-2021-25641-Hessian2协议...

Apache Dubbo包含了一个可远程利用的漏洞。Hessian2协议反序列化漏洞,攻击者以篡改协议的方式绕过反序列化黑/白名单。漏洞描述 在Apache Dubbo的默认通信方式中,Dubbo会在传输报文中使用 serialization id 来传递数据体使用的序列化协议...

Dubbo安全漏洞通告】-CVE-2021-25641-Hessian2协议...

Apache Dubbo包含了一个可远程利用的漏洞。Hessian2协议反序列化漏洞,攻击者以篡改协议的方式绕过反序列化黑/白名单。漏洞描述 在Apache Dubbo的默认通信方式中,Dubbo会在传输报文中使用 serialization id 来传递数据体使用的序列化协议...

Dubbo安全漏洞通告】-CVE-2022-39198-Hessian绕过反...

漏洞评级 中 影响范围 使用以下版本的用户:Dubbo 2.7.0至2.7.17 Dubbo 3.0.0至3.0.11 Dubbo 3.1.0 安全建议 请根据您使用的Dubbo版本,升级到指定版本。若您目前使用Dubbo 2.7.x版本,请升级至Dubbo 2.7.18。若您目前使用Dubbo 3.0.x版本...

Dubbo安全漏洞通告】-CVE-2021-37579-绕过反序列化...

漏洞描述 Dubbo服务提供者会检查传入的请求,并且确保该请求的相应序列化类型符合服务器的配置。但是存在一个例外情况,攻击者可以使用该例外情况跳过安全检查(启用时)并使用原生的Java序列化机制触发反序列化动作。漏洞评级 中 影响范围...

Dubbo安全漏洞通告】-CVE-2021-37579-绕过反序列化...

漏洞描述 Dubbo服务提供者会检查传入的请求,并且确保该请求的相应序列化类型符合服务器的配置。但是存在一个例外情况,攻击者可以使用该例外情况跳过安全检查(启用时)并使用原生的Java序列化机制触发反序列化动作。漏洞评级 中 影响范围...

概述

和社区版SDK相比,商业版的SDK提供了更加丰富的功能特性并具有更高的稳定性保障,推荐您使用商业版SDK访问阿里云 云消息队列 RocketMQ 版。更多信息,请参见 商业版TCP协议SDK。适用场景 使用社区版TCP协议的SDK访问阿里云 云消息队列 ...

Dubbo安全漏洞通告】-CVE-2021-36162-Yaml 反序列化...

漏洞描述 Apache Dubbo支持通过下发各种类型的规则来进行配置覆盖或流量路由(在Dubbo中称为路由)。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等),并由客户在发出请求时检索,以便找到正确的端点。在解析这些YAML规则时,Dubbo...

Dubbo安全漏洞通告】-CVE-2021-43297-RCE攻击风险

本文介绍Dubbo Hessian在序列化异常时存在的RCE攻击风险以及如何解决。漏洞描述 Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的Bean的toString...

Dubbo安全漏洞通告】-CVE-2021-36162-Yaml 反序列化...

漏洞描述 Apache Dubbo支持通过下发各种类型的规则来进行配置覆盖或流量路由(在Dubbo中称为路由)。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等),并由客户在发出请求时检索,以便找到正确的端点。在解析这些YAML规则时,Dubbo...

Dubbo安全漏洞通告】-CVE-2021-43297-RCE攻击风险

本文介绍Dubbo Hessian在序列化异常时存在的RCE攻击风险以及如何解决。漏洞描述 Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的Bean的toString...

Dubbo安全漏洞通告】-CVE-2021-30179-Generic ...

Generic Filter远程代码执行漏洞,启用泛化调用的用户,...使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.6.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.12。

Dubbo安全漏洞通告】-CVE-2021-30179-Generic ...

Generic Filter远程代码执行漏洞,启用泛化调用的用户,...使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.6.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.12。

Dubbo安全漏洞通告】-CVE-2021-30181-Nashorn脚本...

漏洞描述 Apache Dubbo支持脚本路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等)并由客户在发出请求时检索以找到正确的端点。在解析这些规则时,Dubbo客户端将使用JRE ...

Dubbo安全漏洞通告】-CVE-2021-30181-Nashorn脚本...

漏洞描述 Apache Dubbo支持脚本路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等)并由客户在发出请求时检索以找到正确的端点。在解析这些规则时,Dubbo客户端将使用JRE ...

概述

使用说明 社区版SDK仅在开源RocketMQ迁移上云且不希望修改代码时使用,其他场景推荐您使用阿里云 云消息队列 RocketMQ 版 提供的商业版SDK进行接入。和社区版SDK相比,商业版SDK提供了更加丰富的功能特性并具有更高的稳定性保障。更多信息...

Dubbo安全漏洞通告】-CVE-2021-30180-YAML规则加载...

漏洞描述 Apache Dubbo支持标签路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等)并由客户在发出请求时检索以找到正确的端点。在解析这些YAML规则时,Dubbo客户端将使用SnakeYAML库...

Dubbo安全漏洞通告】-CVE-2021-30180-YAML规则加载...

漏洞描述 Apache Dubbo支持标签路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等)并由客户在发出请求时检索以找到正确的端点。在解析这些YAML规则时,Dubbo客户端将使用SnakeYAML库...

【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-...

大多数Dubbo用户使用Hessian2作为默认的序列化/反序列化协议,在Dubbo 2.7.7及之前版本存在一个反序列化安全漏洞,会造成远程代码执行(RCE),请Dubbo用户尽快升级版本至2.7.8或2.6.9版本。漏洞等级 中危 影响版本 Dubbo 2.7.0~2.7.7 ...

Dubbo安全漏洞通告】-CVE-2021-43297-Hessian在序列...

本文介绍编号为CVE-2021-43297的Dubbo安全漏洞的成因、评级、影响范围以及安全建议。漏洞描述 在Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的...

概述

使用说明 社区版SDK仅在开源RocketMQ迁移上云且不希望修改代码时使用,其他场景推荐您使用阿里云 云消息队列 RocketMQ 版 提供的商业版SDK进行接入。和社区版SDK相比,商业版SDK提供了更加丰富的功能特性并具有更高的稳定性保障。更多信息...

版本说明

开源 版本 发布时间 发布说明 3.1.1 2021-04-15 新增 添加数据脱敏扩展点。3.1.0 2021-01-29 新增 支持 Kafka。支持 RabbitMQ。支持 Oracle rac JDBC URL。支持 Hikari。更新 优化 spring mvc filter 的错误标记。修复 修复 flexible ...

功能发布列表

新增 访问控制概述 IP白名单 用户身份识别 2023-04-10 实例系列 功能名称 功能描述 变更类型 相关文档 5.x系列实例 商业版TCP Java ons-client 1.9.0.Final 增加 namespace 参数,支持5.0 Serverless版实例公网访问。新增 版本说明 示例...

配置从HTTP到Dubbo协议转换

在分布式微服务场景下,后端的各个服务之间一般基于RPC框架相互调用,Dubbo就是一种常见的RPC框架。针对将一个Dubbo服务以RESTful风格向外暴露的场景,云原生网关提供从HTTP到Dubbo的协议转换功能。本文介绍通过配置协议转换使用HTTP请求...

配置从HTTP到Dubbo协议转换

在分布式微服务场景下,后端的各个服务之间一般基于RPC框架相互调用,Dubbo就是一种常见的RPC框架。针对将一个Dubbo服务以RESTful风格向外暴露的场景,云原生网关提供从HTTP到Dubbo的协议转换功能。本文介绍通过配置协议转换使用HTTP请求...

使用离群实例摘除保障Dubbo应用的可用性

QPS下限 QPS按照统计时间窗口计算,Dubbo 2.7版本的应用的统计时间窗口为15秒,其它Dubbo版本和Spring Cloud应用的统计时间窗口为10秒。当在统计时间窗口(例如15秒)内,应用的QPS达到设置的下限后开始进行错误率统计分析。摘除实例比例...

功能发布记录

07月18日 地域:德国(法兰克福)版本:通用商业版 版本特性变化 ES实例节点配置说明 2023年05月 功能名称 功能概述 发布时间 发布地域和版本 相关文档 新增开发测试型规格 Elasticsearch开源8.5版本对向量搜索、索引压缩和查询优化等场景...

SDK参考概述

和社区版SDK相比,商业版SDK提供了更加丰富的功能特性并具有更高的稳定性保障。商业版TCP协议SDK(ONS 1.x/2.x SDK)Java SDK 版本说明 准备环境 代码示例 C/C++ SDK 版本说明 准备环境 代码示例.NET SDK 版本说明 准备环境 代码示例.small...

X-Pack高级特性

X-Pack高级特性(开源Elasticsearch白金版)是基于开源Elasticsearch原X-Pack商业版插件开发的,包含了安全、SQL、机器学习、告警、监控等多个高级特性,从应用开发和运维管理等方面增强了Elasticsearch的服务能力。阿里云Elasticsearch...

版本管理

yyyymmdd:对应商业版版本号,例如20230329。商业版本包含商业版的功能特性、特性增强和Bugfix内容。升级示例如下:5.0-rmq-20230329升级到5.1-rmq-20230329 5.0-rmq-20230329升级到5.0-rmq-20230411 具体各版本升级的内容,请参见 5.x系列...

压测Dubbo微服务

本文介绍如何对Dubbo微服务进行压测。前提条件 本地泛化调用已通过。背景信息 经典微服务架构是通过网关暴露每一个服务,且通过网络隔离来保障每个服务的安全性,因此云上微服务通常构建于安全性较高的VPC网络内。但压测VPC内的微服务应用...

压测Dubbo微服务

本文介绍如何对Dubbo微服务进行压测。前提条件 本地泛化调用已通过。背景信息 经典微服务架构是通过网关暴露每一个服务,且通过网络隔离来保障每个服务的安全性,因此云上微服务通常构建于安全性较高的VPC网络内。但压测VPC内的微服务应用...

MSE Nacos SDK的应用和Nacos SDK限制使用版本

技术栈 框架 原生SDK Spring Boot Spring Cloud DubboDubbo-Go)Kitex Java Nacos提供了Java SDK连接引擎的方式,详情请参见 Java SDK。Nacos为Spring Boot架构的用户提供了完善的接入方案,详情请参见 Nacos Spring Boot快速开始。Nacos...

版本特性

通用商业版和内核增强版对比 阿里云ES提供通用商业版和内核增强版两种实例类型,不同类型的实例支持的ES版本和功能特性也不一样。对比项 通用商业版 内核增强版 支持版本 8.9、8.5、7.7、6.8、6.3、5.6、5.5版本 7.16、7.10、6.7版本 主要...

配置标签路由

创建Kubernetes专有集群 或 创建Kubernetes托管集群。使用限制 说明 该内容主要针对微服务治理中心,您的应用需要接入MSE服务治理中心。限制项 限制值 Spring Cloud版本 Spring Cloud Edgware及以上版本 Dubbo版本 2.5.3~2.7.8 客户端...

【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-1948...

近日,有部分安全厂商报告Dubbo应用默认使用的hessian2序列化方式存在一个CVE-2020-1948的Java反序列化安全漏洞,给用户带来了一定的困扰,这里对该安全漏洞进行说明并提供修复和安全加固方案。漏洞描述 攻击者利用...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
企业级分布式应用服务 Serverless 应用引擎 云数据库 Redis 版 云数据库 RDS 金融分布式架构 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用