数据来源

01 Fastjson相关介绍

》Fastjson概述

》Fastjson历史漏洞 

02 Fastson的识别与漏洞发现

》Fastjson寻找

》Fastjson漏洞发现（利用 dnslog）

 

03 修复建议

建议1：使用fastjson1.2.83版本；

Github地址：https://github.com/alibaba/fastjson/releases/tag/1.2.83 

建议2：升级到fastjson v2 

Github地址:https://github.com/alibaba/fastjson2

      Fastjson v2是FASTJSON项目的重要升级，目标是为下一个十年提供一个高性能的JSON库，同一套API支持JSON/JSONB两种协议，JSONPath是一等公民，支持全量解析和部分解析，支持Java服务端、客户端Android、大数据场景