补丁编码:NCM_NCCLOUD2021.05_10_9000_20220530_GP__PGM_873879193
产品版本:NCCloud2021.05
产品领域:应用平台
产品模块:基础框架
补丁安全类型:产品应用安全补丁
补丁类型:通版 补丁级别:高危
补丁描述:
问题描述:Fastjson官方发布 Fastjson <= 1.2.80 存在反序列化漏洞,该漏洞源于可以在特定条件下绕过默认autoType关闭限制,攻击者可以利用该漏洞攻击远程服务器。
问题影响:
补丁使用说明:升级到最新版本1.2.83。 注意:如果是标准产品可以参考以下步骤进行操作。(如果客开过,请在home中全局搜索一下 fastjson-*.jar相关的jar包,然后请客开研发确认后,将对应位置的jar包更新到最新版本)。 NCC2105版本: 以下路径如果存在旧版本的fastjson就删除(删除之前先备份),不存在就忽略: modulesiuapMETA-INFlibfastjson-1.2.28.jar externallibfastjson-1.2.57.jar microserverMessageServerexternallibfastjson-1.2.57.jar microserverPKLockServerexternallibfastjson-1.2.57.jar microserverSearchServerexternallibfastjson-1.2.57.jar microserverSessionServerexternallibfastjson-1.2.57.jar
发布日期:2023-12-08 14:02:35
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。