请升级com.alibaba:fastjson组件版本以解决7个安全漏洞
将 com.alibaba:fastjson 组件从1.2.24 版本升级至 1.2.83版本, 用于修复以下安全漏洞:
| 序号 | 漏洞编号 | 漏洞标题 | 漏洞级别 |
|---|---|---|---|
| 1 | MPS-2022-12360 | com.alibaba:fastjson 存在反序列化漏洞 | 高危 |
| 2 | MPS-2019-28848 | Fastjson < 1.2.60 版本拒绝服务漏洞 | 严重 |
| 3 | MPS-2019-28847 | Fastjson <= 1.2.60 版本远程代码执行漏洞 | 严重 |
| 4 | MPS-2020-40828 | Fastjson < 1.2.67远程命令执行漏洞 | 高危 |
| 5 | MPS-2022-11320 | Fastjson < 1.2.83 任意代码执行漏洞 | 高危 |
| 6 | MPS-2018-14062 | Fastjson < 1.2.25版本远程代码执行漏洞 | 严重 |
| 7 | MPS-2020-39708 | Fastjson <=1.2.68 远程代码执行漏洞 | 严重 |
注意 :此 PR 由您(或拥有此仓库权限的其他维护者)授权 墨菲安全 打开
了解更多: