微信搜索superit|邀请体验:大数据, 数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

Fastjson Java第三方json解析库存在安全风险严重安全漏洞

spring aide_941 1℃ 0评论
    fastjson依赖库出现1起严重安全漏洞,及时更新补丁。
    漏洞说明:
    特定依赖存在下影响 ≤1.2.80,攻击者可以远程发起请求攻击服务器,获取服务器的权限。
    修复方案(以下三种方案按优先级及业务情况选择):
    1. 使用gson >= 2.9.0、jackson >= 2.13.3等json解析库替换fastjson
    2. 开启fastjson >=1.2.68以上的safeMode安全机制,开启方法见https://github.com/alibaba/fastjson/wiki/fastjson_safemode
    3. 升级fastjson版本到1.2.83以上
    参考链接:https://github.com/alibaba/fastjson/wiki/security_update_20220523

转载请注明:SuperIT » Fastjson Java第三方json解析库存在安全风险严重安全漏洞

喜欢 (0)or分享 (0)

您必须 登录 才能发表评论!