fastjson1.2.80.jar以下版本的反序列化漏洞说明

常见问题 /  著作权归作者本人所有

李琦  2022-5-24 16:17

阿里巴巴公司开源Java开发组件fastjson存在反序列化漏洞。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄漏等严重影响。
影响版本:fastjson 1.2.80及之前所有版本
修复方案:将fastjson升级到最新版本1.2.83以修复该漏洞,(组件升级地址为:https://github.com/alibaba/fastjson/releases/tag/1.2.83)

V6.3.4.3修复方法:将fastjson-1.2.62.jar替换到fastjson-1.2.83.jar,重启服务。
V6.3.4.2修复方法:将fastjson-1.2.62.jar替换到fastjson-1.2.83.jar,重启服务。
V6.3.4.1修复方法:将fastjson-1.2.62.jar替换到fastjson-1.2.83.jar,重启服务。
V6.3.4修复方法:将fastjson-1.1.35.jar替换到fastjson-1.2.83.jar,重启服务。
V6.3.2.3修复方法:将fastjson-1.1.35.jar替换到fastjson-1.2.83.jar,重启服务。
V6.4.2修复方法:如果是单体环境开发部署,可以替换平台服务platform-all-services.jar;或者从私服上更新jar包,再使用打包工具重新打包。
platform-all-services.jar下载地址:
链接:https://pan.baidu.com/s/19C9JXXL-rrgs4wtFB0Gh1w 
提取码:iyaq

路过

雷人

握手
1

鲜花

鸡蛋

刚表态过的朋友 (1 人)

收藏 邀请

暂无相关评论

评论文明上网理性发言,全站可见,请文明发言

   © 2015-2021 金航数码科技有限责任公司版权所有 京ICP证110633号