五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

全部公告 > 安全公告 > fastjson <1.2.51版本遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警

fastjson <1.2.51版本遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警

2019-07-11

一、概要

近日,華為云關(guān)注到Fastjson 存在反序列化遠(yuǎn)程代碼執(zhí)行漏洞,可導(dǎo)致直接獲取服務(wù)器權(quán)限,且此漏洞為 17 年 Fastjson 1.2.24 版本反序列化漏洞的延伸利用,危害嚴(yán)重。此漏洞影響版本 < 1.2.51,請受影響的用戶盡快升級至安全版本。

官方公告:https://github.com/alibaba/fastjson/wiki/update_faq_20190722

二、威脅級別

威脅級別:【嚴(yán)重】

(說明:威脅級別共四級:一般、重要、嚴(yán)重、緊急。)

三、影響范圍

漏洞影響的產(chǎn)品版本包括:fastjson < 1.2.51

安全版本為:fastjson >= 1.2.51

四、處置方案

1)方案一:升級 fastjson,升級到最新版本1.2.58,下載地址:https://github.com/alibaba/fastjson/releases/tag/1.2.58

2)方案二:移除 fastjson,如需使用 json 解析庫建議使用 gson 或 jackson-databind 等組件最新版本替換。

注:修復(fù)漏洞前請將資料備份,并進(jìn)行充分測試。