1. 場景描述
今天接公司通知:阿里的Fastjson,今天爆出了一個反序列化遠程代碼漏洞,比較嚴重的一個漏洞。
影響范圍: 1.2.48以下的版本(不包括1.2.48)。
2. 解決方案
查看項目fastjson版本,版本號是否小於48,小於的話盡快升級。
2.1 查看項目版本號
版本號1.2.40,需升級
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.40</version>
</dependency>
2.2 升級fastjson版本
看了公司私服,大於48版本的很多,升級到建議的58版本
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.58</version>
</dependency>
2.3 漏洞有關信息
發布時間是7月11日,有關描述參考:https://www.freebuf.com/vuls/208074.html
