0x00 漏洞背景
2019年9月5日,fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含x转义字符时可能引发OOM的问题的修复。
360CERT 判断该漏洞危害中。影响面较大。攻击者可以通过发送构造好的请求而致使当前线程瘫痪,当发送的恶意请求过多时有可能使业务直接瘫痪。
fastjson 版本漏洞,请至少升级到1.2.60
原创
©著作权归作者所有:来自51CTO博客作者小目标青年来也的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
JSON巨匠:FastJSON的序列化解析
云上序列化之王:掌握阿里云FastJSON的技术精髓...
JSON FastJSON JAVA -
Maven中的版本管理
Maven中的版本管理
maven xml apache -
Java项目fastjson版本升级 fastjson jar包
我们知道JavaEE后台处理数据是根据一定的文本规则来处理的,通常有xml格式和json格式。而具体使用哪种格式是根据前端获取数据的需求而决定的。由此看来,json解析是很重要的!废话不多说,直接上素质三连,是什么?能做什么?怎么做?1.json是什么?JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。json的特点有三:1.json 比 XML 数据传输
Java项目fastjson版本升级 fastjson jar包 fastjson转对象 json 解析 json数据解析
