fastjson1.2.24漏洞
时间: 2023-09-16 22:07:00 浏览: 110
fastjson-1.2.24.jar
Fastjson 1.2.24是一个存在远程代码执行漏洞的版本。该漏洞利用了Fastjson在处理json对象时未对@type字段进行完全的安全性验证的问题。攻击者可以通过传入危险类并调用危险类连接远程rmi主机,从而执行恶意代码。通过这种方式,攻击者可以利用该漏洞获取服务器的敏感信息、进行数据修改、增加或删除等操作,对服务器造成严重影响。
需要注意的是,该漏洞只存在于Fastjson 1.2.24版本中,后续版本中已修复了该安全问题。如果您使用的是该版本,请尽快升级到最新版本以避免受到漏洞的影响。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
阅读全文