Fastjson远程代码执行漏洞

百家 作者:知安 2020-05-28 22:44:14

安全预警


漏洞:Fastjson远程代码执行漏洞

威胁程度:

影响范围:

Fastjson ≤ 1.2.68


漏洞描述:

通过某安全渠道得知,Fastjson将在下个版本修复一个重大的漏洞,1.2.68以下(包含)版本的Fastjson存在远程代码执行漏洞,可导致直接获取服务器权限。


修复建议:

该漏洞利用门槛低,风险影响范围较大,鉴于Fastjson组件多次爆发高危漏洞,强烈建议企业升级到最新版本。


2020年5月28日


Fastjson

介绍

Fastjson是一个Java语言编写的高性能功能完善的JSON库。


fastjson采用独创的算法,将parse的速度提升到极致,超过所有json库,包括曾经号称最快的jackson。并且还超越了google的二进制协议protocol buf。


Fastjson完全支持http://json.org的标准,也是官方网站收录的参考实现之一。





知安,您产品的安全医院!

http://www.knowsafe.com/



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接