Fastjson <1.2.83 远程代码执行漏洞

日期: 2022-06-15 | 影响软件: JSON | POC: 否

漏洞描述

Fastjson是一款基于Java的快速JSON解析器/生成器。 Fastjson 1.2.83 之前版本存在安全漏洞，该漏洞源于容易绕过默认的 autoType 关闭限制来反序列化不受信任的数据，攻击者利用该漏洞可以攻击远程服务器。

暂无