安全公告/【CVE-2021-3156】
基本信息
漏洞名称:FastJSON<=1.2.60 远程代码执行漏洞
受影响操作系统:Asianux Server 4 (Hiranya SP4)
危险等级:超危
影响源码包:FastJSON
CVSS评分:9
发现日期:2024-03-29
漏洞描述
FastJSON是一个Java 语言实现的 JSON 解析器和生成器。FastJSON存在远程代码执行漏洞,恶意攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。
修复方式
将 FastJSON 升级到 1.2.61 及以上版本,下载地址:https://mvnrepository.com/artifact/com.alibaba/fastjson
漏洞判定
版本比对检测原理:检查当前系统中FastJSON版本是否小于1.2.61|版本比对检测结果:- fastjson 当前安装版本:1.1.24 应用相关信息: - 进程PID:22802 - 应用路径:/app/fsvcweb/FSvcWeb/webapps/ROOT/WEB-INF/lib/fastjson-1.1.24.jar 该主机存在此漏洞
参考
--