安全公告/【CVE-2021-3156】
基本信息
漏洞名称:FastJSON<1.2.60 远程拒绝服务漏洞
受影响操作系统:Asianux Server 4 (Hiranya SP4)
危险等级:超危
影响源码包:FastJSON
CVSS评分:9
发现日期:2024-03-29
漏洞描述
FastJSON是一个Java 语言实现的 JSON 解析器和生成器。Fastjson 1.2.60版本以下存在字符串解析异常,可导致远程拒绝服务攻击。攻击者即可通过精心构造的请求包对使用Fastjson的服务器造成远程拒绝服务攻击,可导致服务器宕机。
修复方式
将 FastJSON 升级到 1.2.60 及以上版本,下载地址:https://mvnrepository.com/artifact/com.alibaba/fastjson
漏洞判定
版本比对检测原理:检查当前系统中FastJSON版本是否小于1.2.60|版本比对检测结果:- fastjson 当前安装版本:1.1.24 应用相关信息: - 进程PID:22589 - 应用路径:/app/fsvcweb/FSvcWeb/webapps/ROOT/WEB-INF/lib/fastjson-1.1.24.jar 该主机存在此漏洞
参考
--