2025年8月14日
Fastjson漏洞常见问题
摘要: Fastjson漏洞原理 Fastjson autoType处理json对象时,没有对@type字段进行完整的安全性验证,攻击者可以传入危险的类并调用危险类连接RMI服务器,通过恶意类执行恶意代码,实现远程代码执行漏洞。 Fastjson漏洞危害 远程代码执行RCE:控制服务器 敏感数据泄露:读取数 阅读全文
posted @ 2025-08-14 15:16 予遂计划 阅读(79) 评论(0) 推荐(0)