文件名称:预警事项:Fastjson反序列化远程代码执行漏洞风险预警
文件大小:4.1MB
文件格式:ZIP
更新时间:2022-05-24 17:42:59
文档资料 json Fastjson
阿里巴巴发布关于Fastjson安全公告,在1.2.80及以下版本中存在反序列化风险。Fastjson是阿里巴巴的开源JSON解析库,可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到Java Bean。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。在默认配置下,当应用或系统用Fastjson对由用户可控的JSON字符串进行解析时,将可能导致远程代码执行的危害。攻击者利用该漏洞可实现在目标机器上的远程代码执行。