首页 > 新闻资讯 > 技术公告

KB0006766- 关于fastjson出现反序列化远程代码执行漏洞对司印的影响

时间:2022年05月27日     来源:博瑞凯德    关键词:技术公告     浏览量:415

           

           


问题描述                                

5月23日,fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。

影响版本: fastjson ≤ 1.2.80,因此司印所有版本都受影响。
   

解决方法                                

目前官方已在最新版本1.2.83中修复了该漏洞,司印也相应给出新的补丁包文件,将fastjson版本升级到1.2.83。

补丁文件链接:        

https://console.box.lenovo.com/l/Kua5mk 

提取码:csdh

       

      


PS:此补丁运行期间会重启司印服务,请合理安排时间。


       

END


            
首页 电话 联系我们