【漏洞预警】Fastjson <1.2.51 反序列化漏洞

2019-08-02 11:27:45
尊敬的用户

2019年7月10日,Fastjson <1.2.51版本被爆存在远程代码执行漏洞,针对存在Fastjson漏洞的服务,会导致服务器被直接入侵,需要立即修复。


【漏洞描述】

开源软件Fastjson版本小于1.2.51,当恶意用户构造发送一个恶意请求,fastjson在反序列化处理该数据时触发任意代码执行。


【漏洞评级】

高危


【受影响范围】

Fastjson < 1.2.51


【安全修复建议】

升级Fastjson软件,升级到最新版本1.2.58


【参考链接】

https://github.com/alibaba/fastjson/wiki/update_faq_20190722


京东云团队

2019-08-02 11:27:45