一、修复方法
最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞,为了保证系统安全,请升级到1.2.28/1.2.29/1.2.30/1.2.31或者更新版本。
1.2.29//1.2.30/1.2.31是在1.2.28版本上修复了一些大家升级过程中遇到的问题的版本,非安全问题,如果升级到1.2.25~1.2.28以及各种sec01版本的,也是没有安全问题的。
1.2.25/1.2.26/1.2.27/1.2.28/1.2.29/1.2.30都是在升级的过程中修复不兼容问题发布的过度版本,如果你是在此之前升级到这些版本,不用因为这次的安全问题再次升级。
二、更新方法 1. Maven依赖配置更新通过maven配置更新,使用最新版本,如下:
com.alibaba
fastjson
1.2.31
com.alibaba
fastjson
1.2.44
注意,版本号1.2.3~1.2.9版本都比1.2.31小,都是需要升级的。
2. 直接下载- 1.2.31版本下载地址
