fastjson1.2.48以下版本存在重大漏洞

码灵

于 2020-07-20 21:58:27 发布

阅读量861

点赞数 1

分类专栏： java 文章标签： fastjson版本重大漏洞 fastjson

原文链接：https://blog.csdn.net/wjg8209/article/details/95671821

版权

java 专栏收录该内容

98 篇文章

订阅专栏

1. 场景描述

今天接公司通知：阿里的Fastjson，今天爆出了一个反序列化远程代码漏洞，比较严重的一个漏洞。

影响范围： 1.2.48以下的版本（不包括1.2.48）。

2. 解决方案

查看项目fastjson版本，版本号是否小于48，小于的话尽快升级。

2.1 查看项目版本号

版本号1.2.40，需升级

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.40</version>
       </dependency>

2.2 升级fastjson版本

看了公司私服，大于48版本的很多，升级到建议的58版本

         <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
             <version>1.2.58</version>
         </dependency>