Fastjson 程式碼執行漏洞 CVE-2022-25845

獵手家園發表於2022-09-14

漏洞簡介
  Fastjson 程式碼執行漏洞,該漏洞允許攻擊者繞過 Fastjson 中的"AutoTypeCheck"機制並實現遠端程式碼執行

  影響版本:1.2.80及以下版本,即<= 1.2.80

 

使用1.2.80以上版本:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.83</version>
</dependency>

 

相關文章