当前位置: 首页 > news >正文

常见漏洞之 Fastjson

news 2025/7/12 16:00:45

数据来源

01 Fastjson相关介绍

》Fastjson概述

》Fastjson历史漏洞 

02 Fastson的识别与漏洞发现

》Fastjson寻找

》Fastjson漏洞发现(利用 dnslog)

 

03 修复建议

建议1:使用fastjson1.2.83版本;

Github地址:https://github.com/alibaba/fastjson/releases/tag/1.2.83 

建议2:升级到fastjson v2 

Github地址:https://github.com/alibaba/fastjson2

      Fastjson v2是FASTJSON项目的重要升级,目标是为下一个十年提供一个高性能的JSON库,同一套API支持JSON/JSONB两种协议,JSONPath是一等公民,支持全量解析和部分解析,支持Java服务端、客户端Android、大数据场景

 

http://www.lryc.cn/news/4438.html

相关文章:

  • 绕过Nginx Host限制
  • Visual Studio 2022 常用快捷键,记录一下别忘记~
  • 软件测试回顾---重点知识
  • 2D图像处理:2D Shape_Base_Matching_缩放_旋转_ICP_显示ROI
  • HTTP、HTTPS
  • 计算机网络之http03:HTTPS RSA握手解析
  • 一款针对EF Core轻量级分表分库、读写分离的开源项目
  • Linux环境变量讲解
  • iptables和nftables的使用
  • 中小学信息学相关编程比赛清单及报名网站汇总(C++类)
  • 06Makefile
  • 【C++】模板初阶
  • vue+nodejs考研资料分享系统vscode - Visual Studio Code
  • LeetCode_单周赛_332
  • [LeetCode周赛复盘] 第 332 场周赛20230212
  • C++轻量级RPC库RpcCore
  • Mysql的视图
  • 2/12考试总结
  • 第三章虚拟机的克隆,快照,迁移删除
  • 华为OD机试 - 任务总执行时长(Python)| 真题含思路
  • LeetCode 热题 C++ 114. 二叉树展开为链表
  • Spring的事务控制-基于AOP的声明式事务控制
  • SSO(单点登陆)
  • 线程和QObjects
  • 最新中文版FL Studio21水果软件下载安装图文教程
  • pandas数据分析35——多个数据框实现笛卡尔积
  • 【C语言学习笔记】:数组倒序排列,数组倒置
  • sni+tomcat漏洞复现
  • Linux ALSA 之十:ALSA ASOC Machine Driver
  • Spring 面试题(一):Spring 如何处理全局异常?