Fastjson存在命令执行漏洞 CNVD-2020-30827

- AV AC AU C I A
发布: 2020-05-28
修订: 2025-04-13

Fastjson是一款开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 Fastjson存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息