fsatjson <=1.2.83

悬赏园豆：50 [已解决问题] 浏览: 493次解决于 2022-12-07 14:02

我们服务是用的fastjson2，可能是引用的依赖存在<1.2.83版本，这个会对我们自身有影响吗？还是说也需要升级

安全 fastjson

Biuget-Golang | 小虾三级 | 园豆：838
提问于：2022-12-05 11:41

< > 人人可用的开源BI工具

最佳答案

fastjson <= 1.2.80 存在反序列化任意代码执行漏洞
使用fastjson1.2.83版本
Github地址：https://github.com/alibaba/fastjson/releases/tag/1.2.83

收获园豆：50

ycyzharry | 高人七级 |园豆：25683 | 2022-12-06 07:37

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。