Fastjson

日前，华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞，这一漏洞非常严重。利用该漏洞，恶意攻击者可以构造攻击，直接获取服务器权限。获得服务器权限后，攻击者几乎可以做任何事情，包括窃取服务器上的数据、上传病毒木马、执行各种恶意命令等。目前，华为云漏洞扫描服务已经提供了该漏洞的精准发现，华为云web应用防火墙提供了对漏洞的安全防护。影响范围Fastjson 1.2. 51 以下的版本，不包括Fastjson 1.2. 51 版本。修复...

特别声明：本页面标签名称与页面内容，系网站系统为资讯内容分类自动生成，仅提供资讯内容索引使用，旨在方便用户索引相关资讯报道。如标签名称涉及商标信息，请访问商标品牌官方了解详情，请勿以本站标签页面内容为参考信息，本站与可能出现的商标名称信息不存在任何关联关系，对本页面内容所引致的错误、不确或遗漏，概不负任何法律责任。站长之家将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时，可及时向站长之家提出书面权利通知或不实情况说明，并提权属证明及详细侵权或不实情况证明（点击查看反馈联系地址）。本网站在收到上述反馈文件后，将会依法依规核实信息，第一时间沟通删除相关内容或断开相关链接。