漏洞描述
近日,补天漏洞响应平台通过某安全渠道了解到,Fastjson将在下个版本(1.2.69)修复一个重大的漏洞,小于1.2.69版本的Fastjson存在远程代码执行漏洞,可导致直接获取服务器权限。该漏洞利用门槛低,风险影响范围较大,强烈建议近期持续关注Fastjson官方公告,并进行新版本更新。
CVE编号
无
威胁等级
高
影响版本
Fastjson 全版本
修复建议
持续关注Fastjson官方公告并及时进行更新:https://github.com/alibaba/fastjson