补丁编码:NCM_NCCLOUD2020.05_10_109902_20220530_GP__PGM_873827851
产品版本:NCCloud2020.05
产品领域:应用平台
产品模块:基础技术框架
补丁安全类型:产品应用安全补丁
补丁类型:通版 补丁级别:高危
补丁描述:
问题描述Fastjson官方发布 Fastjson <= 1.2.80 存在反序列化漏洞,该漏洞源于可以在特定条件下绕过默认autoType关闭限制,攻击者可以利用该漏洞攻击远程服务器。
问题影响:
补丁使用说明:升级到最新版本1.2.83。 注意:如果是标准产品可以参考以下步骤进行操作。(如果客开过,请在home中全局搜索一下 fastjson-*.jar相关的jar包,然后请客开研发确认后,将对应位置的jar包更新到最新版本)。 NCC2005版本: 以下路径如果存在旧版本的fastjson就删除(删除之前先备份),不存在就忽略: modulesiuapMETA-INFlibfastjson-1.2.28.jar externallibfastjson-1.2.57.jar microserverMessageServerexternallibfastjson-1.2.57.jar microserverPKLockServerexternallibfastjson-1.2.57.jar microserverSessionServerexternallibfastjson-1.2.57.jar microserverSearchServerexternallibfastjson-1.2.57.jar
发布日期:2022-05-30 09:23:49
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。