麻了!Fastjson 再曝反序列化漏洞。。
阅读本文大概需要 2.8 分钟。
来源:© Alibaba Fastjson Develop Team
github.com/alibaba/fastjson/wiki/security_update_20220523
1. 风险描述
2. 影响版本
3. 升级方案
3.1升级到最新版本1.2.8
https://github.com/alibaba/fastjson/releases/tag/1.2.83
3.2 safeMode加固
3.2.1 开启方法
https://github.com/alibaba/fastjson/wiki/fastjson_safemode
3.2.2 使用1.2.83之后的版本是否需要使用safeMode
3.2.3 开启了safeMode是否需要升级
3.3 升级到fastjson v2
https://github.com/alibaba/fastjson2/releases
3.4 noneautotype版本
https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.8_noneautotype/ https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.48_noneautotype/ https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.54_noneautotype/ https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.60_noneautotype/ https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.71_noneautotype/
推荐阅读:
内容包含Java基础、JavaWeb、MySQL性能优化、JVM、锁、百万并发、消息队列、高性能缓存、反射、Spring全家桶原理、微服务、Zookeeper......等技术栈!
⬇戳阅读原文领取! 朕已阅
评论