【文件属性】：

文件名称：fastjson1.2.8 反序列化远程代码执行漏洞

文件大小：437KB

文件格式：JAR

更新时间：2024-05-28 05:50:30

jar

astjson采用黑白名单的方法来防御反序列化漏洞，导致当黑客不断发掘新的反序列化Gadgets类时，在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制，造成远程命令执行漏洞。经研究，该漏洞利用门槛较低，可绕过autoType限制，风险影响较大。