网络安全

预警通报

网络安全预警通报 第三十一期(2022.5.27)
时间:2022-05-27   


网络安全预警通报

2022年第4 (总第31期)

西安交通大学网络信息中心 2022527

_____________________________________________

【预警类型】高危预警

预警内容

安全通告-Fastjson反序列化远程代码 执行漏洞》

一、漏洞概述

20220523日, Fastjson官方发布安全公告,声明修复了一处特定条件下的反序列化远程代码执行漏洞,该漏洞利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。

影响版本: 特定依赖存在下影响 ≤1.2.80

二.漏洞修复建议:

1,升级到最新版本 1.2.83,需要注意该版本涉及autoType机制变更,在某些场景可能会出现不兼容;

2,开启safeMode,参考:https://github.com/alibaba/fastjson/wiki/fastjson_safemode

20220527


版权所有:西安交通大学 站点建设与维护: 网络信息中心 服务电话:82667777(兴庆)、88961111(创新港)

地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703  邮编:710049