KB0006766- 关于fastjson出现反序列化远程代码执行漏洞对司印的影响
时间:2022年05月27日 来源:博瑞凯德 关键词:技术公告 浏览量:2353
5月23日,fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。
影响版本: fastjson ≤ 1.2.80,因此司印所有版本都受影响。
目前官方已在最新版本1.2.83中修复了该漏洞,司印也相应给出新的补丁包文件,将fastjson版本升级到1.2.83。
补丁文件链接:
https://console.box.lenovo.com/l/Kua5mk
提取码:csdh
PS:此补丁运行期间会重启司印服务,请合理安排时间。