0 人感兴趣 · 2 次引用
2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,在特定条件下可绕过默认autoType关闭限制,可能会导致远程服务器被攻击,风险影响较大。墨菲安全已在第一时间监控到该漏洞,并支持该漏洞的检测。
云效Codeup提供依赖漏洞检测服务,高效杜绝代码安全隐患,在开发过程中使用依赖包漏洞检测越来越常见,无论是二方还是三方依赖,它帮助我们共享检测成果,重复使用他人开发的软件库,让我们能够专注于自己的创新,进而帮助企业方便的检查其工程依赖包的安全性
🏆InfoQ写作平台-签约作者🏆
没有伞的孩子要学会奔跑!
InfoQ签约作者
还未添加个人签名
用代码连接孤岛,公众号@岛上码农