fastjson < 1.2.60 远程拒绝服务漏洞

 
0 508
唇若红莲
2019-09-06 09:12

近日,阿里云应急响应中心监测到fastjson爆出远程拒绝服务漏洞,攻击者在请求中构造特定json字符串,可远程造成服务器内存和CPU等资源耗尽,最终拒绝服务。官方已发布公告说明,最新的1.2.60和带有sec06字符的版本不受影响,请使用到的用户尽快升级至安全版本。

漏洞描述

fastjson处理\x转义字符不当,攻击者在请求中构造特定json字符串可致使服务器内存和CPU等资源耗尽,最终拒绝服务。...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:fastjson < 1.2.60 远程拒绝服务漏洞
原文地址:https://aliyunnew.com/a/Fastjson-1260-Remote-Denial-of-Service-Vulnerability.html
发布时间:2019-09-06 09:12
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~