Harry技术
  • 橘子CPS联盟
  • 福利
  • docker
  • Spring Boot
  • Spring Cloud
  • 小程序
  • 热门推送
  • 关于我们

fastjson漏洞修复

fastjson远程代码执行漏洞修复方案, 为了安全我升级到了fastjson2

5 月 23 日, 官方发布公告称在 1.2.80 及以下版本中存在新的反序列化风险,在特定条件下可绕过默认 autoType 关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。

由harry,8月 前
微信公众号
关注“Harry技术”
加我微信

分类
  • docker (128)
  • Elasticsearch (2)
  • Harry技术-公众号管理 (2)
  • HBase  (15)
  • java基础 (62)
  • mysql (19)
  • Nacos (1)
  • redis (3)
  • Spring Boot (14)
  • Spring Cloud (9)
  • 前端 (4)
  • 外卖领券 (1)
  • 小程序 (1)
  • 工具 (21)
  • 开心小站 (11)
  • 橘子CPS联盟 (11)
  • 热门推送 (83)
文章日历
2023年 1月
一 二 三 四 五 六 日
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
« 12月    
微信公众号
关注“Harry技术”
加我微信

近期文章
  • 《MySQL核心知识》第18章:复制
  • 《MySQL核心知识》第17章:性能优化
  • 《MySQL核心知识》第16章:日志
  • 《MySQL核心知识》第15章:自动备份与恢复MySQL数据库并发送Email邮件
  • Flowable 79 张表都是干嘛的?
分类
  • docker (128)
  • Elasticsearch (2)
  • Harry技术-公众号管理 (2)
  • HBase  (15)
  • java基础 (62)
  • mysql (19)
  • Nacos (1)
  • redis (3)
  • Spring Boot (14)
  • Spring Cloud (9)
  • 前端 (4)
  • 外卖领券 (1)
  • 小程序 (1)
  • 工具 (21)
  • 开心小站 (11)
  • 橘子CPS联盟 (11)
  • 热门推送 (83)
文章日历
2023年 1月
一 二 三 四 五 六 日
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
« 12月    
Copyright © 2022 Harry技术 All Rights Reserved. | 豫ICP备2021018072号-1