Fastjson 代码执行漏洞 CVE-2022-25845
2022-09-14 07:26 猎手家园 阅读(1110) 评论(0) 收藏 举报漏洞简介
Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行
影响版本:1.2.80及以下版本,即<= 1.2.80
使用1.2.80以上版本:
<dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.83</version> </dependency>
欢迎关注我的公众号:云栖语,不一样的研发视界。
云栖语微信公众号:change-1978
浙公网安备 33010602011771号