代码改变世界

Fastjson 代码执行漏洞 CVE-2022-25845

  猎手家园  阅读(1052)  评论(0编辑  收藏  举报

漏洞简介
  Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行

  影响版本:1.2.80及以下版本,即<= 1.2.80

 

使用1.2.80以上版本:

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.83</version>
</dependency>

 

相关博文:
·  Ubuntu 22.04.1 LTS 安装FastFDS
·  mybatis 中 if-test 判断详解
·  Fastjson 代码执行 CVE-2022-25845
·  高危!Fastjson反序列化远程代码执行漏洞风险通告,请尽快升级
·  FASTJSON反序列化远程代码执行漏洞
阅读排行:
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 字符编码:从基础到乱码解决
· 提示词工程——AI应用必不可少的技术
点击右上角即可分享
微信分享提示
AI IDE Trae