今天接公司通知:阿里的fastjson,今天爆出了乙個反序列化遠端**漏洞,比較嚴重的乙個漏洞。
影響範圍: 1.2.48以下的版本(不包括1.2.48)。
檢視專案fastjson版本,版本號是否小於48,小於的話盡快公升級。
2.1 檢視專案版本號
版本號1.2.40,需公升級
com.alibaba
fastjson
1.2.40
2.2 公升級fastjson版本
看了公司私服,大於48版本的很多,公升級到建議的58版本
com.alibaba
fastjson
1.2.58
2.3 漏洞有關資訊
發布時間是7月11日,有關描述參考:
fastjson1 2 48以下版本存在重大漏洞
今天接公司通知 阿里的fastjson,今天爆出了乙個反序列化遠端 漏洞,比較嚴重的乙個漏洞。影響範圍 1.2.48以下的版本 不包括1.2.48 檢視專案fastjson版本,版本號是否小於48,小於的話盡快公升級。2.1 檢視專案版本號 版本號1.2.40,需公升級 com.alibaba fa...
裸版json是fastJson的底層實現原理
把資料庫的資料變成json以後儲存在伺服器實體地址,讓客戶來訪問 file.createnewfile 用乙個stringbuffer來儲存著每次轉換完成的string stringbuffer sb new stringbuffer int i 0 int size lt.size for use...
安裝綠色版mysql5 6及以下版本
文章主要向大家介紹的是綠色版 mysql 安裝配置的實際操作流程,以下是的詳細內容介紹。綠色版 mysql 安裝配置 解壓該壓縮檔案 1.在系統環境變數path中新增 d program files mysql mysql 5.6.23 winx64 bin 注 這是本人的mysql安裝路徑 2.編...