Fastjson 全版本远程代码执行漏洞曝光，降维发布预警

据降维安全实验室（johnwick.io) 报道，Fastjson <=1.2.68 全版本存在反序列化漏洞，利用该漏洞，黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险，降维安全实验室建议使用了该 java 库的相关交易所及企业及时将 Fastjson 升级至 1.2.68 版本、打开 SafeMode、并持续关注 fastjson 官网等待 1.2.69 版本的更新并立即升级以防止被攻击。

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。