金蝶云苍穹-金蝶云苍穹关于fastjson漏洞升级说明.docx

fastjson漏洞升级说明一、漏洞说明近日，fastjsonDevelopTeam发布安全公告，修复了一个存在于fastjson1.2.80及之前版本中的反序列化漏洞。fastjson已使用黑白名单用于防御反序列化漏洞，该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风险影响较大。在默认配置下，当应用或系统使用fastjson对由用户可控的JSON字符串进行解析时，将可能导致远程代码执行的危害。二、fastjson升级步骤1、BOS补丁zip包中trd目录...