fastjson<1.2.67 反序列化远程代码执行漏洞
发布时间:2020-03-25 00:00:00
近日,金山云安全应急响应中心监控到fastjson官方发布了最新版本1.2.67,该版本修复了最新的反序列化远程代码执行漏洞,补充了autoType安全黑名单。如果用户有基于autoType黑名单方式的应用,建议尽快更新至1.2.67版本并及时关注官方安全动态,避免损失。
漏洞名称
fastjson<1.2.67 反序列化远程代码执行漏洞
漏洞危害等级
高危
漏洞描述
fastjson小于1.2.67的版本中,若autoType打开(默认关闭),安全黑名单可被绕过,导致反序列化漏洞利用成功,从而实现远程命令执行。
影响版本
Fastjson < 1.2.67
修复方案
更新到最新版本 1.2.67
Github地址:https://github.com/alibaba/fastjson/releases
参考链接
https://github.com/alibaba/fastjson/releases
北京金山云网络技术有限公司
2020/03/25
以上就是金山云为您带来的fastjson<1.2.67 反序列化远程代码执行漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。