热门标签
热门文章
- 1基于蓝牙技术使用stm32制造一个智能小车 (寻迹,避障,遥控)_stm32蓝牙遥控小车
- 2基于PHP房屋租赁管理系统设计与实现_php房屋租赁系统房产信息管理系统
- 3【关于我接触了Uview的Upload】——单图上传,多图上传,遇到的问题总结、直传阿里云Oss_u-upload组件在安卓低版本一直显示上传中
- 4Windows 远程控制 Mac 的解决方案
- 5Swift - 标红的修饰词_swift withcheckedthrowingcontinuation
- 6Python自动抢火车票神器!_github上抢票python
- 7a.t6k.c v.php,Linux-kernel mailing list archive 2002-34,: [PATCH] XFree v4.2.x DRM/DRI Support for 2...
- 8论文笔记:Does Writing with Language Models Reduce Content Diversity?
- 9helm启动mysql-ha_mysqlha helm
- 10vmware版本选择_vmware17和16哪个好用
当前位置: article > 正文
【笔记】fastjson低版本高危漏洞预警_fastjson 1.2.83
作者:Cpp五条 | 2024-04-12 20:56:32
赞
踩
fastjson 1.2.83
安全漏洞笔记-Fastjson高危漏洞预警
-
影响
Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险
漏洞影响版本: Fastjson ≤ 1.2.80 -
人工检测方法:
• Maven:排查pom.xml,通过搜索Fastjson确定版本号
• 其他项目通过搜索jar文件确定Fastjson版本号:lsof | grep fastjson
目前官方已在最新版本1.2.83中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:https://github.com/alibaba/fastjson/releases
*****升级步骤如下:
- 备份原fastjson依赖库,避免升级失败的情况发生。
- 将低版本的fastjson库替换为2.83版本即可
开发人员可通过配置Maven的方式对应用进行升级并编译发布,配置如下:
com.alibaba
fastjson
1.2.83
注:该版本涉及autotype行为变更,在某些场景会出现不兼容的情况,若遇到问题可以到 https://github.com/alibaba/fastjson/issues 寻求帮助。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/412678
推荐阅读
相关标签
