通知公告
通知公告
阿里巴巴公司開源Java開發(fā)組件Fastjson存在反序列化命令執(zhí)行漏洞,漏洞威脅等級(jí):高危。
攻擊者可利用該漏洞實(shí)施任意文件寫入、服務(wù)端請(qǐng)求偽造等攻擊行為,造成服務(wù)器權(quán)限被竊取、敏感信息泄露等嚴(yán)重影響。
(一)漏洞影響范圍:
Fastjson老版本
(二)漏洞修復(fù)建議:
由于Fastjson各版本均可能存在反序列化命令執(zhí)行漏洞,建議受影響的用戶及時(shí)升級(jí)到最新版本。