文件名称:fastjson-1.2.83 针对近期阿里fastjson包漏洞,升级解决
文件大小:656KB
文件格式:JAR
更新时间:2022-05-24 16:53:05
文档资料 fastjson-1.2.83
Fastjson 1.2.80 及之前版本使用黑白名单用于防御反序列化漏洞,经研究该防御策略在特定条件下可绕过默认 autoType 关闭限制,攻击远程服务器,风险影响较大。建议 Fastjson 用户尽快采取安全措施保障系统安全
fastjson-1.2.83 针对近期阿里fastjson包漏洞,升级解决
【文件属性】: