赞
踩
安全漏洞笔记-Fastjson高危漏洞预警
影响
Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险
漏洞影响版本: Fastjson ≤ 1.2.80
人工检测方法:
• Maven:排查pom.xml,通过搜索Fastjson确定版本号
• 其他项目通过搜索jar文件确定Fastjson版本号:lsof | grep fastjson
目前官方已在最新版本1.2.83中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:https://github.com/alibaba/fastjson/releases\n\n*****升级步骤如下:
备份原fastjson依赖库,避免升级失败的情况发生。
将低版本的fastjson库替换为1.2.83版本即可
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。