昨天,Fastjson發佈了最新1.2.67版本,經過內部安全人員分析研究,本次發佈屬於重大安全問題更新,小於1.2.67版本的Fastjson存在遠程代碼執行漏洞,可導致直接獲取服務器權限。該漏洞利用門檻低,漏洞利用原理可能會被短時間內研究並公開,風險影響範圍較大。
漏洞影響範圍:
Fastjson version < 1.2.67
修復方案:
建議升級Fastjson版本到1.2.67
少吐槽,老老實實升級~
閱讀更多 Java編碼碼農 的文章
2020-03-21 17:30:37 Java編碼碼農
昨天,Fastjson發佈了最新1.2.67版本,經過內部安全人員分析研究,本次發佈屬於重大安全問題更新,小於1.2.67版本的Fastjson存在遠程代碼執行漏洞,可導致直接獲取服務器權限。該漏洞利用門檻低,漏洞利用原理可能會被短時間內研究並公開,風險影響範圍較大。
漏洞影響範圍:
Fastjson version < 1.2.67
修復方案:
建議升級Fastjson版本到1.2.67
少吐槽,老老實實升級~
閱讀更多 Java編碼碼農 的文章