Apache Dubbo是一款应用广泛的Java RPC分布式服务框架，支持多种协议，官方推荐使用Dubbo协议。Dubbo支持使用HTTP协议进行远程过程调用，该协议采用Spring HttpInvoker实现，在处理输入流时将会进行反序列化操作。当Apache Dubbo启用HTTP协议之后，Apache Dubbo在接受远程调用请求的时候存在一个不安全的反序列化行为，最终导致了远程任意代码执行。

该漏洞影响版本如下：

Apache Dubbo hessian-lite <=3.2.12

Apache Dubbo 2.7.x <=2.7.17

Apache Dubbo 3.0.x <=3.0.11

Apache Dubbo 3.1.x <=3.1.0

Apache已发布修复了此漏洞的更新版本。请各单位组织排查本部门信息系统是否受该漏洞影响。如受影响，可通过下载官方的版本更新修复漏洞，下载地址如下：https://github.com/apache/dubbo/tags

如无法完成升级，可以使用白名单限制20880端口（默认端口）的访问等措施来降低安全风险。请各部门确认是否有系统涉及到此问题，并采取补救措施。