本文主要是介绍fastjson1.2.48以下版本存在重大漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1. 场景描述
今天接公司通知:阿里的Fastjson,今天爆出了一个反序列化远程代码漏洞,比较严重的一个漏洞。
影响范围: 1.2.48以下的版本(不包括1.2.48)。
2. 解决方案
查看项目fastjson版本,版本号是否小于48,小于的话尽快升级。
2.1 查看项目版本号
版本号1.2.40,需升级
<dependency><groupId>com.alibaba</groupId><artifactId>fastjson</artifactId><version>1.2.40</version></dependency>
2.2 升级fastjson版本
看了公司私服,大于48版本的很多,升级到建议的58版本
<dependency><groupId>com.alibaba</groupId><artifactId>fastjson</artifactId><version>1.2.58</version></dependency>
2.3 漏洞有关信息
这篇关于fastjson1.2.48以下版本存在重大漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!