Fastjson 1.2.68 远程代码执行漏洞

日期: 2024-04-12 | 影响软件: JSON | POC: 否

漏洞描述

fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean,由于具有执行效率高的特点,应用范围广泛。利用该漏洞在autoType关闭的情况下仍然可以绕过黑白名单防御机制,造成远程命令执行漏洞。

PoC代码

暂无

相关漏洞推荐