昨天,Fastjson发布了最新1.2.67版本,经过内部安全人员分析研究,本次发布属于重大安全问题更新,小于1.2.67版本的Fastjson存在远程代码执行漏洞,可导致直接获取服务器权限。该漏洞利用门槛低,漏洞利用原理可能会被短时间内研究并公开,风险影响范围较大。
漏洞影响范围:
Fastjson version < 1.2.67
修复方案:
建议升级Fastjson版本到1.2.67
少吐槽,老老实实升级~
分享到:
閱讀更多 Java編碼碼農 的文章
昨天,Fastjson发布了最新1.2.67版本,经过内部安全人员分析研究,本次发布属于重大安全问题更新,小于1.2.67版本的Fastjson存在远程代码执行漏洞,可导致直接获取服务器权限。该漏洞利用门槛低,漏洞利用原理可能会被短时间内研究并公开,风险影响范围较大。
漏洞影响范围:
Fastjson version < 1.2.67
修复方案:
建议升级Fastjson版本到1.2.67
少吐槽,老老实实升级~
閱讀更多 Java編碼碼農 的文章
