请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 安全 Web安全 查看内容

【漏洞通告】Fastjson全版本远程代码执行

指尖安全-小胖 2020-5-28 21:35

漏洞描述

近日,补天漏洞响应平台通过某安全渠道了解到,Fastjson将在下个版本(1.2.69)修复一个重大的漏洞,小于1.2.69版本的Fastjson存在远程代码执行漏洞,可导致直接获取服务器权限。该漏洞利用门槛低,风险影响范围较大,强烈建议近期持续关注Fastjson官方公告,并进行新版本更新。

CVE编号

威胁等级

影响版本

Fastjson 全版本

修复建议

持续关注Fastjson官方公告并及时进行更新:https://github.com/alibaba/fastjson

分享到
文章点评