-
检测到 zjx1230/techtrainingcamp-security-4 一共引入了14个开源组件,存在5个漏洞
```
漏洞标题:Fastjson
ghost updated
2 years ago
-
漏洞描述
近日,Fastjson Develop Team发布安全公告,修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。
Fastjson已使用黑白名单用于防御反序列化漏洞,该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。在默认配置下,当应用或系统使用Fastjson对由用户可控的JSON字符串进行解析时,将可能导致远程代码执…
-
https://github.com/alibaba/fastjson/wiki/security_update_20220523
-
检测到 oschina365/oscer 一共引入了219个开源组件,存在130个漏洞
```
漏洞标题:Fastjson com.alipay.sdk:alipay-sdk-java@4.16.2.ALL->com.alibaba:fastjson@1.2.50
```
另外还有130个漏洞,详细报告:https://mofeisec.com/jr?p=a6fbd6
ghost updated
2 years ago
-
检测到 zyune/Hosipatal_SpringBoot-master 一共引入了43个开源组件,存在11个漏洞
```
漏洞标题:Fastjson 1.2.25-1.2.47版本远程代码执行漏洞
缺陷组件:com.alibaba:fastjson@1.2.46
漏洞编号:
漏洞描述:Fastjson 是Java语言实现的快速JSON解析和生成器,在1.2.25-1.2.47版本中攻击者可通过…
ghost updated
2 years ago
-
检测到 bupt-yyx/chat-software 一共引入了46个开源组件,存在5个漏洞
```
漏洞标题:Fastjson 1.2.25-1.2.47版本远程代码执行漏洞
缺陷组件:com.alibaba:fastjson@1.2.47
漏洞编号:
漏洞描述:Fastjson 是Java语言实现的快速JSON解析和生成器,在1.2.25-1.2.47版本中攻击者可通过精心构造的JSON请求,…
ghost updated
2 years ago
-
**FEATURE REQUEST**
1. Please describe the feature you are requesting.
Upgrade fastjson to 1.2.83 in 2.2.2
2. Provide any additional detail on your proposed use case for this feature.
In our p…
-
检测到 Ayu000/community 一共引入了46个开源组件,存在17个漏洞
```
漏洞标题:Fastjson
ghost updated
2 years ago
-
检测到 hujesse83/guli_onlineSchool 一共引入了95个开源组件,存在134个漏洞
```
漏洞标题:Fastjson 1.2.25-1.2.43版本远程代码执行漏洞
缺陷组件:com.alibaba:fastjson@1.2.28
漏洞编号:
漏洞描述:Fastjson 是Java语言实现的快速JSON解析和生成器,在1.2.25-1.2.43版本攻击者可通过精心构造的J…
ghost updated
2 years ago
-
https://su18.org/post/fastjson-1.2.68/
你救赎的人 终将成为你的光