fastjson1 2 48以下版本存在重大漏洞

2021-09-25 05:35:01 字數 567 閱讀 4674

今天接公司通知:阿里的fastjson,今天爆出了乙個反序列化遠端**漏洞,比較嚴重的乙個漏洞。

影響範圍: 1.2.48以下的版本(不包括1.2.48)。

檢視專案fastjson版本,版本號是否小於48,小於的話盡快公升級。

2.1 檢視專案版本號

版本號1.2.40,需公升級

com.alibaba

fastjson

1.2.40

2.2 公升級fastjson版本

看了公司私服,大於48版本的很多,公升級到建議的58版本

com.alibaba

fastjson

1.2.58

2.3 漏洞有關資訊

發布時間是7月11日,有關描述參考:

fastjson1 2 48以下版本存在重大漏洞

今天接公司通知 阿里的fastjson,今天爆出了乙個反序列化遠端 漏洞,比較嚴重的乙個漏洞。影響範圍 1.2.48以下的版本 不包括1.2.48 檢視專案fastjson版本,版本號是否小於48,小於的話盡快公升級。2.1 檢視專案版本號 版本號1.2.40,需公升級 com.alibaba fa...

裸版json是fastJson的底層實現原理

把資料庫的資料變成json以後儲存在伺服器實體地址,讓客戶來訪問 file.createnewfile 用乙個stringbuffer來儲存著每次轉換完成的string stringbuffer sb new stringbuffer int i 0 int size lt.size for use...

安裝綠色版mysql5 6及以下版本

文章主要向大家介紹的是綠色版 mysql 安裝配置的實際操作流程,以下是的詳細內容介紹。綠色版 mysql 安裝配置 解壓該壓縮檔案 1.在系統環境變數path中新增 d program files mysql mysql 5.6.23 winx64 bin 注 這是本人的mysql安裝路徑 2.編...