库&框架您现在的位置是:首页 > 博客日志 > 库&框架

【高危应急漏洞情报通知】云安全中心 0Day 漏洞运营实验室,请您重点关注

<a href='mailto:'>微wx笑</a>的头像微wx笑 2020-06-04库&框架 4 0关键字: 安全  漏洞  fastjson  

昨日,收到一封阿里云安全中心的邮件,【高危应急漏洞情报通知】云安全中心 0Day 漏洞运营实验室,请您重点关注,fastjson远程代码执行安全漏洞(以下简称RCE漏洞),最早是官方在2017年3月份发出的声明,而同样类型的漏洞,在后续的版本中却经常复现,这是什么原因呢?这一点真的耐人寻味。

昨日,收到一封阿里云安全中心的邮件,【高危应急漏洞情报通知】云安全中心 0Day 漏洞运营实验室,请您重点关注qPJ无知人生

fastjson远程代码执行安全漏洞(以下简称RCE漏洞),最早是官方在2017年3月份发出的声明,qPJ无知人生

security_update_20170315,而同样类型的漏洞,在后续的版本中却经常复现,这是什么原因呢?这一点真的耐人寻味。qPJ无知人生

image.pngqPJ无知人生

不知道将会有多少项目受到影响。
qPJ无知人生

很多人恐怕都会愿意使用大厂的产品,觉得比较稳定,比较安全;然而,代码中人写的,有漏洞是难免的。没有绝对安全的,只要电脑连接上了互联网,就等于是告别了安全。qPJ无知人生

看到有文章对这个漏洞进行了分析,不过我小白一个,完全不懂。最后给出的总结是:开发中应严格控制AutoType开关,保持fastjson为最新版本。保持最新的版本这个通常要注意生产上使用稳定版本而不是beta版。qPJ无知人生


qPJ无知人生

本文由 微wx笑 创作,采用 CC BY-NC 4.0 许可协议。 非商业性使用可自由转载、引用、甚至修改,但需署名作者且注明出处。

很赞哦! () 有话说 ()