【文件属性】：
文件名称：fastjson1.2.8 反序列化远程代码执行漏洞
文件大小：437KB
文件格式：JAR
更新时间：2021-05-08 12:03:50
jar astjson采用黑白名单的方法来防御反序列化漏洞，导致当黑客不断发掘新的反序列化Gadgets类时，在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制，造成远程命令执行漏洞。经研究，该漏洞利用门槛较低，可绕过autoType限制，风险影响较大。