漏洞简介事项描述漏洞概述fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。影响范围1.2....
02月07日56 views评论com
漏洞
【漏洞复现】fastjson反序列化漏洞(CNVD-2019-22238)
02月07日56 views评论com
漏洞