补丁编码:NCM_NC6.5_000_109902_20220529_GP_816876639
产品版本:NC6.5
产品领域:UAP
产品模块:基础技术框架
补丁安全类型:产品应用安全补丁
补丁类型:通版 补丁级别:高危
补丁描述:
问题描述:Fastjson官方发布 Fastjson <= 1.2.80 存在反序列化漏洞,该漏洞源于可以在特定条件下绕过默认autoType关闭限制,攻击者可以利用该漏洞攻击远程服务器。
问题影响:
补丁使用说明:升级到最新版本1.2.83。 注意:如果是标准产品可以参考以下步骤进行操作。(如果客开过,请在home中全局搜索一下 fastjson-*.jar相关的jar包,然后请客开研发确认后,将对应位置的jar包更新到最新版本)。 NC6.5版本: 以下路径如果存在旧版本的fastjson就删除(删除之前先备份),不存在就忽略: modulespubapplibfastjson-1.1.41.jar hotwebsuapimWEB-INFlibfastjson.jar
发布日期:2023-12-08 14:01:14
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。