久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

關(guān)于我們

fastjson<1.2.67 反序列化遠程代碼執(zhí)行漏洞

發(fā)布時間:2020-03-25 00:00:00

近日,金山云安全應急響應中心監(jiān)控到fastjson官方發(fā)布了最新版本1.2.67,該版本修復了最新的反序列化遠程代碼執(zhí)行漏洞,補充了autoType安全黑名單。如果用戶有基于autoType黑名單方式的應用,建議盡快更新至1.2.67版本并及時關(guān)注官方安全動態(tài),避免損失。

 

漏洞名稱

fastjson<1.2.67 反序列化遠程代碼執(zhí)行漏洞

 

漏洞危害等級

高危

 

漏洞描述

fastjson小于1.2.67的版本中,若autoType打開(默認關(guān)閉),安全黑名單可被繞過,導致反序列化漏洞利用成功,從而實現(xiàn)遠程命令執(zhí)行。

 

影響版本

Fastjson < 1.2.67

 

修復方案

更新到最新版本 1.2.67

Github地址:https://github.com/alibaba/fastjson/releases

 

參考鏈接

https://github.com/alibaba/fastjson/releases

北京金山云網(wǎng)絡技術(shù)有限公司

2020/03/25


以上就是金山云為您帶來的fastjson<1.2.67 反序列化遠程代碼執(zhí)行漏洞的全部內(nèi)容,如果還想了解更多內(nèi)容可訪問金山云官網(wǎng)www.fireworks888.com了解其它資訊。

金山云,開啟您的云計算之旅

免費注冊