[alibaba/fastjson]Fastjson存在0day漏洞 攻击者可利用该漏洞绕过防御黑名单

2024-09-20 818 views
5

Fastjson存在0day漏洞 攻击者可利用该漏洞绕过防御黑名单

回答

9

你们家的fastjson的安全漏洞,啥时候能修好啊,就一个autotype都修了9个版本了(68-76),还没修好啊 ?

5

问题这么,年年rce,要来干吗?

3

目前没收到明确信息>=1.2.69缺省模式下漏洞POC确认,如果有人有确认的信息,请联系我。

8

我挺好奇的,如果不用 Fastjson 去解析 controller 传过来的数据 怎么可以利用漏洞

4

不会是人家报了安全问题,直接复制到这里来问的吧....