Fastjson反序列化高危漏洞
涉及版本Fastjson ≤1.2.80 版本
三种修复方案根据业务选择任一合适方案即可:1.建议升级到最新版本1.2.83:https://github.com/alibaba/fastjson/releases/tag/1.2.832.safeMode加固:Fastjson 在1.2.68及之后的版本中引入了safeMode,配置 safeMode后,无论白名单和黑名单,都不支持 autoType,可杜绝反序列化 Gadgets 类变种攻击(关闭 autoType 注意评估对业务的影响)。参考链接:
https://github.com/alibaba/fastjson/wiki/security_update_202205233.升级至 Fastjson v2:
Fastjson v2地址:
https://github.com/alibaba/fastjson2/releases
E1804P14H01及之后的版本修复
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作