（1）影响范围

Fastjson<1.2.25

（2）漏洞成因

@type属性：Fastjson支持在json数据中使用@type属性，该json数据会被反序列化成指定的对象类型，在反序列化过程中fastjson会调用parse(jsonStr)函数尝试对对象的属性进行赋值，若对象的javabean存在属性的setter方法则调用set方法，反之调用get方法。

非特殊说明，本文版权归 宇德消息网 所有，转载请注明出处.

本文分类： 资讯

本文标题： fastjson小于1.2.25版本反序列漏洞分析(CVE

本文网址： http://www.tssjyd.com/zixun/436.html

延伸阅读

• 知道别人微信号可以监控他的聊天记录吗(知道微信号可以监听吗)
• 除甲醛的绿植有哪些(除甲醛的绿植有哪些)
• 消防员张伟杰生前最后画面曝光(张伟杰是怎么牺牲的详细经过)
• 刷新快捷键f4（刷新快捷键）
• 外国快递（10大国际物流公司排名）

发表评论:取消回复

名称(*)

邮箱

主页

正文(*)

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。