80357518

2020-06-02

Fastjson高危漏洞风险提示

2020年6月1日,Fastjson官方发布autoType开关绕过安全漏洞和补全autoType黑名单的漏洞修复版本:1.2.69、1.2.70版本,相关链接参考:。根据更新记录,漏洞主要为autoType开关绕过的反序列化漏洞利用,恶意攻击者可以通过该漏洞绕过autoType限制实现远程代码执行攻击,从而获取目标系统管理权限,建议尽快更新漏洞修复版本或采用临时缓解措施加固系统。android版本不受此漏洞影响;首先更新到1.2.68版本,然后进行safeMode的配置,在配置后将会完全禁用autoType;