5
Fastjson存在0day漏洞 攻击者可利用该漏洞绕过防御黑名单
Fastjson存在0day漏洞 攻击者可利用该漏洞绕过防御黑名单
你们家的fastjson的安全漏洞,啥时候能修好啊,就一个autotype都修了9个版本了(68-76),还没修好啊 ?
问题这么,年年rce,要来干吗?
目前没收到明确信息>=1.2.69缺省模式下漏洞POC确认,如果有人有确认的信息,请联系我。
我挺好奇的,如果不用 Fastjson 去解析 controller 传过来的数据 怎么可以利用漏洞
不会是人家报了安全问题,直接复制到这里来问的吧....