fastjson-1.2.83 针对近期阿里fastjson包漏洞,升级解决

时间:2022-05-24 16:53:05
【文件属性】:

文件名称:fastjson-1.2.83 针对近期阿里fastjson包漏洞,升级解决

文件大小:656KB

文件格式:JAR

更新时间:2022-05-24 16:53:05

文档资料 fastjson-1.2.83

Fastjson 1.2.80 及之前版本使用黑白名单用于防御反序列化漏洞,经研究该防御策略在特定条件下可绕过默认 autoType 关闭限制,攻击远程服务器,风险影响较大。建议 Fastjson 用户尽快采取安全措施保障系统安全


网友评论