Fastjson疑似又出现安全漏洞,我们已经推动升级了。

image.png

昨天,Fastjson发布了最新1.2.67版本,经过内部安全人员分析研究,本次发布属于重大安全问题更新,小于1.2.67版本的Fastjson存在远程代码执行漏洞,可导致直接获取服务器权限。该漏洞利用门槛低,漏洞利用原理可能会被短时间内研究并公开,风险影响范围较大。

Fastjson疑似又出现安全漏洞,我们已经推动升级了。

漏洞影响范围:

Fastjson version < 1.2.67

修复方案:

建议升级Fastjson版本到1.2.67

Fastjson疑似又出现安全漏洞,我们已经推动升级了。

少吐槽,老老实实升级~

你可能感兴趣的:(Fastjson疑似又出现安全漏洞,我们已经推动升级了。)