当前位置:   article > 正文

安全漏洞笔记-Fastjson高危漏洞预警_fastjson依赖包漏洞版本

fastjson依赖包漏洞版本

安全漏洞笔记-Fastjson高危漏洞预警

影响

Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险

漏洞影响版本: Fastjson ≤ 1.2.80

人工检测方法:

• Maven:排查pom.xml,通过搜索Fastjson确定版本号

• 其他项目通过搜索jar文件确定Fastjson版本号:lsof | grep fastjson

目前官方已在最新版本1.2.83中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:https://github.com/alibaba/fastjson/releases\n\n*****升级步骤如下:

备份原fastjson依赖库,避免升级失败的情况发生。

将低版本的fastjson库替换为1.2.83版本即可

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/953819
推荐阅读
相关标签
  

闽ICP备14008679号