【漏洞通告】Fastjson全版本远程代码执行

释放双眼,带上耳机,听听看~!
漏洞描述近日,补天漏洞响应平台通过某安全渠道了解到,Fastjson将在下个版本(1.2.69)修复一个重大的漏洞,小于1.2.69版本的Fastjson存在远程代码执行漏洞,可导致直接获取服务器权限。该漏洞利用门槛低,风险影响...

漏洞描述

近日,补天漏洞响应平台通过某安全渠道了解到,Fastjson将在下个版本(1.2.69)修复一个重大的漏洞,小于1.2.69版本的Fastjson存在远程代码执行漏洞,可导致直接获取服务器权限。该漏洞利用门槛低,风险影响范围较大,强烈建议近期持续关注Fastjson官方公告,并进行新版本更新。

CVE编号

威胁等级

影响版本

Fastjson 全版本

修复建议

持续关注Fastjson官方公告并及时进行更新:https://github.com/alibaba/fastjson

给TA买糖
共{{data.count}}人
人已赞赏
Web安全

空指针- 最新版DZ3.4实战渗透

2020-5-13 10:38:00

Web安全

tomcat结合shiro无文件webshell的技术研究以及检测方法

2020-6-9 8:22:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索