近期爆出的fastjson低版本(<=1.2.47)的安全漏洞,在修复上线之后简单的对其原理做下分析。 开篇前先说下这次漏洞的修复方案跟测试相关的内容: 1. 方案一:升级 fastjson 的版本,最新版本是1.2.582. 方案二:使用其它序列化技术如: fastxml jackson,gson,时间成本较大,建议先修复问题,后续作为...
近期爆出的fastjson低版本(<=1.2.47)的安全漏洞,在修复上线之后简单的对其原理做下分析。 开篇前先说下这次漏洞的修复方案跟测试相关的内容: 1. 方案一:升级 fastjson 的版本,最新版本是1.2.582. 方案二:使用其它序列化技术如: fastxml jackson,gson,时间成本较大,建议先修复问题,后续作为...
