标签目录:Fastjson

以下是与标签 “Fastjson” 相关联的文章

【高危安全通告】Fastjson <= 1.2.68远程代码执行漏洞

安全狗监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制,但必须利用不在黑名单中的gadgets,实际造成的危害与利用的gadgets有关。 fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea……