1. 场景描述
今天接公司通知:阿里的Fastjson,今天爆出了一个反序列化远程代码漏洞,比较严重的一个漏洞。
影响范围: 1.2.48以下的版本(不包括1.2.48)。
2. 解决方案
查看项目fastjson版本,版本号是否小于48,小于的话尽快升级。
2.1 查看项目版本号
版本号1.2.40,需升级
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.40</version>
</dependency>
2.2 升级fastjson版本
看了公司私服,大于48版本的很多,升级到建议的58版本
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.58</version>
</dependency>
2.3 漏洞有关信息
发布时间是7月11日,有关描述参考:https://www.freebuf.com/vuls/208074.html
