Fastjson疑似又出现安全漏洞
昨天,Fastjson发布了最新1.2.67版本,通过内部安全人员分析研究,本次发布属于重大安全问题更新,小于1.2.67版本的Fastjson存在远程代码执行漏洞,可致使直接获取服务器权限。该漏洞利用门槛低,漏洞利用原理可能会被短期内研究并公开,风险影响范围较大。json
漏洞影响范围:安全
Fastjson version < 1.2.67服务器
修复方案:性能
建议升级Fastjson版本到1.2.67spa
少吐槽,老老实实升级~.net
传送门:什么?你还在使用fastjson,性能太差了blog