服务安全
-
Fastjson低版本漏洞
引言: 2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,在特定条件下可绕过默认autoType关闭限制,可能会导致远程服务器被攻击,风险影响较大。 漏洞评级:严重 影响组件:com.alibaba:fastjson 影响版本:<= 1.2.80 解决方案 方案…
引言: 2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,在特定条件下可绕过默认autoType关闭限制,可能会导致远程服务器被攻击,风险影响较大。 漏洞评级:严重 影响组件:com.alibaba:fastjson 影响版本:<= 1.2.80 解决方案 方案…