CNNVD-201907-699

漏洞描述：fastjson是alibaba开源的一款高性能功能完善的JSON库，在2017年4月18日的时候官方自己爆出了一个安全漏洞，https://github.com/alibaba/fastjson/wiki/security_update_20170315，影响范围 1.2.24以及之前版本。随着逐步修复，1.2.42-45之间都出现过绕过。而最近爆出的更是通杀默认配置1.2.48版本以下。

影响版本：fastjson<1.2.51

参考资料：

• https://www.freebuf.com/vuls/276812.html
• https://yaofeifly.github.io/2019/07/28/fastjson/
• https://www.secpulse.com/archives/183931.html
• https://www.freebuf.com/articles/web/254847.html