2017年3月15日,Fastjson官方发布安全公告,该公告介绍 Fastjson 在 1.2.24 以及之前版本存在代码执行漏洞代码执行漏洞,恶意攻击者可利用此漏洞进行远程代码执行,从而进一步入侵服务器,目前官方已经发布了最新版本,最新版本已经成功修复该漏洞。
Fastjson 在 1.2.24 以及之前版本存在代码执行漏洞,当用户提交一个精心构造的恶意的序列化数据到服务器端时,Fastjson反序列化存在漏洞,可导致远程任意代码执行漏洞
采用以下两种方式将 fastjson 升级到 1.2.28 或者更新版本