阿里巴巴公司開源Java開發(fā)組件Fastjson存在反序列化命令執(zhí)行漏洞，漏洞威脅等級(jí)：高危。

攻擊者可利用該漏洞實(shí)施任意文件寫入、服務(wù)端請(qǐng)求偽造等攻擊行為，造成服務(wù)器權(quán)限被竊取、敏感信息泄露等嚴(yán)重影響。

（一）漏洞影響范圍：

Fastjson老版本

（二）漏洞修復(fù)建議：

由于Fastjson各版本均可能存在反序列化命令執(zhí)行漏洞，建議受影響的用戶及時(shí)升級(jí)到最新版本。