FASTJSON反序列化远程代码执行漏洞

【解决方案】
（1）升级到最新版本1.2.83，该版本涉及autotype行为变更，在某些场景会出现不兼容的情况，如遇遇到问题可以到 https://github.com/alibaba/fastjson/issues 寻求帮助。升级链接：
https://github.com/alibaba/fastjson/releases/tag/1.2.83 。
（2）fastjson在1.2.68及之后的版本中引入了safeMode，配置safeMode后，无论白名单和黑名单，都不支持autoType，可杜绝反序列化Gadgets类变种攻击（关闭autoType注意评估对业务的影响）。1.2.83修复了此次发现的漏洞，开启safeMode是完全关闭autoType功能，避免类似问题再次发生，这可能会有兼容问题，请充分评估对业务影响后开启。开启方法可参考：
 https://github.com/alibaba/fastjson/wiki/fastjson_safemode 。
3、 可升级到fastjson v2 ： 
https://github.com/alibaba/fastjson2/releases
相关链接：

• https://cert.360.cn/warning/detail?id=7b24e1dffd6ac462aa62e42be3c50114
• https://github.com/alibaba/fastjson