[原]Fastjson漏洞修复参考

  • A+
所属分类:安全文章

Fastjson漏洞修复参考
1. 漏洞背景
​ Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
Fastjson多处补丁修补出现纰漏,Fastjson在1.2.68版本以下,无需Autotype开启,或者可绕过autoType限制,攻击者即可通过精心构造的请求包在使用Fastjson的服务器上进行远程代码执行。
受影响的版本:
fastjson <=1.2.68
fas

作者:qq_29277155 发表于 2020/06/20 10:27:52 原文链接 http://www.hackdig.com/06/hack-97645.htm
阅读:0

本文来源于互联网:[原]Fastjson漏洞修复参考

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: