金蝶云苍穹-金蝶云苍穹关于fastjson漏洞升级说明.docx

下载本文档

阅读 482
下载 31
格式 docx
大小 702.3 KB
约2页
2024-09-23
收藏
评论
点赞(0)
海报
举报

1/2页

2/2页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

Fastjson漏洞升级说明一、漏洞说明近日，FastjsonDevelopTeam发布安全公告，修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。Fastjson已使用黑白名单用于防御反序列化漏洞，该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风险影响较大。在默认配置下，当应用或系统使用Fastjson对由用户可控的JSON字符串进行解析时，将可能导致远程代码执行的危害。二、Fastjson升级步骤1、BOS补丁zip包中trd目录下找到trd-commons-json.zip2、用fastjson-1.2.83.jar替换上图红框标记fastjson-1.2.x.jar包，保存后重启服务3、最新fastjson-1.2.83.jar文件

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容