Fastjson低版本漏洞
开源项目的影响案例
历史版本中的部分漏洞
漏洞一:
方式:版本反序列化漏洞
RocketMQ 4.7.1解决fastjson低版本漏洞问题
RocketMQ 4.7.0使用了fastjson 1.2.62(<=1.2.68),因此需要将RocketMQ升级到 RocketMQ 4.7.1(fastjson 1.2.69)
漏洞二:
- 风险:高风险
- 方式:黑客通过利用漏洞可以实现远程代码执行
- 影响:1.2.24及之前版本
- 安全版本:>=1.2.28
漏洞三:
- 风险:高危
- 方式:Fastjson反序列化远程代码执行漏洞
【影响范围】
- Fastjson < 1.2.69
- Fastjson sec版本 < sec10
1、所有文章未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
2、本站文章部分来源注册用户发布或互联网收集而来,若有侵权,请邮件联系作者。
邮箱地址:wtao219@qq.com
2、本站文章部分来源注册用户发布或互联网收集而来,若有侵权,请邮件联系作者。
邮箱地址:wtao219@qq.com
THE END
二维码