资产安全
商业安全
安全服务
返回基本信息
- 发布日期2022-05-23
- 感知时间2022-05-23
- 漏洞类型安全更新
- 风险等级未知
- 更新版本1.2.83
- 情报贡献TSRC
更新标题
安全更新
更新详情
这是一个安全修复版本,修复最近收到在特定场景下可以绕过autoType关闭限制的漏洞,建议fastjson用户尽快采取安全措施保障系统安全。<br/><br/>[安全修复方案](https://github.com/alibaba/fastjson/wiki/security_update_20220523) :[https://github.com/alibaba/fastjson/wiki/security_update_20220523](https://github.com/alibaba/fastjson/wiki/security_update_20220523)<br/><br/># Issues<br/>1. 安全加固<br/>2. 修复JDK17下setAccessible报错的问题 #4077<br/><br/>* 下载 https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.83/<br/>* 文档 https://github.com/alibaba/fastjson/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98<br/>* 源码 https://github.com/alibaba/fastjson/tree/1.2.83
软件描述
fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
CVE编号
暂无
Knowsafe分析
暂无
业界资讯
暂无
来源链接
https://github.com/alibaba/fastjson/releases/tag/1.2.83
微信扫码关注公众号
