漏洞簡介
Fastjson 程式碼執行漏洞,該漏洞允許攻擊者繞過 Fastjson 中的"AutoTypeCheck"機制並實現遠端程式碼執行
影響版本:1.2.80及以下版本,即<= 1.2.80
使用1.2.80以上版本:
<dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.83</version> </dependency>
漏洞簡介
Fastjson 程式碼執行漏洞,該漏洞允許攻擊者繞過 Fastjson 中的"AutoTypeCheck"機制並實現遠端程式碼執行
影響版本:1.2.80及以下版本,即<= 1.2.80
使用1.2.80以上版本:
<dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.83</version> </dependency>