CNNVD-201907-699
漏洞描述:fastjson是alibaba开源的一款高性能功能完善的JSON库,在2017年4月18日的时候官方自己爆出了一个安全漏洞,https://github.com/alibaba/fastjson/wiki/security_update_20170315,影响范围 1.2.24以及之前版本。随着逐步修复,1.2.42-45之间都出现过绕过。而最近爆出的更是通杀默认配置1.2.48版本以下。
影响版本:fastjson<1.2.51
参考资料:
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容