-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
-
- 关于Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)的安全告知
- 关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全告知
- 关于GeoServer SQL注入漏洞(CVE-2023-25157)的安全告知
- 关于Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)的安全告知
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
Fastjson远程代码执行漏洞预警
时间:2019-10-17 13:39:54来源:信息安全服务部作者:梦之想科技
Fastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,应用十分广泛。
漏洞简介 严重程度:高危 CVE编号:暂无 影响版本:≤Fastjson 1.2.47 漏洞危害 此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用,一旦遭到利用,危害巨大。 漏洞详情 恶意攻击者可以通过构造攻击请求来绕过Fastjson的黑名单策略。 修复建议 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.58</version> </dependency>
Fastjson存在反序列化远程代码执行漏洞,当应用或系统使用Fastjson对由用户可控的JSON字符串数据进行解析时,允许远程代码执行。
此漏洞为2017年Fastjson1.2.24版本反序列化漏洞的延伸利用,且无需依赖autotype的开启。这也就意味着,处于默认配置下的Fastjson都会受到此漏洞的影响。
可以通过更新Maven依赖配置,升级Fastjson至最新版本(1.2.58版本):