通知公告

关于Fastjson 反序列化命令执行漏洞的预警通报
发布日期:2023-09-20 16:48 浏览量:

阿里巴巴公司开源Java开发组件Fastjson存在反序列化命令执行漏洞,漏洞威胁等级:高危。

攻击者可利用该漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄露等严重影响。

(一)漏洞影响范围:

Fastjson老版本

(二)漏洞修复建议:

由于Fastjson各版本均可能存在反序列化命令执行漏洞,建议受影响的用户及时升级到最新版本。