魔天记忘语小说,大主宰

漏洞描述

FastJson是阿里巴巴的開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。

漏洞編號

無

漏洞危害

攻擊者即可通過精心構(gòu)造的請求包對使用FastJson的服務(wù)器造成遠(yuǎn)程拒絕服務(wù)攻擊，可導(dǎo)致服務(wù)器宕機(jī)。

漏洞等級

高危
受影響版本

FastJson < 1.2.60版本

修復(fù)方案

禹宏信安建議廣大用戶對自身的業(yè)務(wù)/產(chǎn)品進(jìn)行組件自查，防止自身業(yè)務(wù)受到攻擊。

1.1.15-1.1.31版本更新到1.1.31.sec07版本

1.1.32-1.1.33版本更新到1.1.33.sec06版本

1.1.34 版本更新到1.1.34.sec06版本

1.1.35-1.1.46版本更新到1.1.46.sec06版本

1.2.3-1.2.7版本更新到1.2.7.sec06版本或1.2.8.sec04版本

1.2.8 版本更新到1.2.8.sec06版本

1.2.9-1.2.29 版本更新到1.2.29.sec06版本

建議盡可能使用Jackson或者Gson

漏洞播報(bào)