热门标签
热门文章
- 1C++ 类和对象 拷贝构造函数
- 2【有料】注册中心对比和选型:Zookeeper、Eureka、Nacos、Consul和ETCD_spring boot 用 etcd还是nacos
- 3【数据中台】什么是数据中台_数据中台是什么意思
- 4智能车学习(二十一)——浅谈CCD交叉以及横线摆放
- 5鸿蒙开发HarmonyOS NEXT (四) 熟悉ArkTs (下)_鸿蒙next rotate
- 6Python|【tensorflow】基于改进粒子群算法优化LSTM的短期电力负荷预测研究_tensorflow 能源行业应用案例
- 7【数据库】postgressql设置数据库执行超时时间_pg 慢sql 设置
- 8tabby+mobaxterm打造服务器环境_tabby x11
- 9WebLogic(12C)概念--准备删除_weblogic12c
- 10三分钟彻底搞懂PostgreSQL 和 MySQL 区别之分_postgresql和mysql区别
当前位置: article > 正文
Fastjson 爆出远程代码执行高危漏洞
作者:小桥流水78 | 2024-08-09 15:15:03
赞
踩
Fastjson 爆出远程代码执行高危漏洞
fastjson近日曝出代码执行漏洞,恶意用户可利用此漏洞进行远程代码执行,入侵服务器,漏洞评级为“高危”。
基本介绍
fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
漏洞介绍
fastjson在1.2.24以及之前版本近日曝出代码执行漏洞,当用户提交一个精心构造的恶意的序列化数据到服务器端时,fastjson在反序列化时存在漏洞,可导致远程任意代码执行漏洞。
风险:高风险
方式:黑客通过利用漏洞可以实现远程代码执行
影响:1.2.24及之前版本
安全版本:>=1.2.28
原文:http://www.oschina.net/news/82955/fastjson-flaw?from=20170319
最后欢迎大家访问我的个人网站:1024s
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/953919
推荐阅读
相关标签
