?<!DOCTYPE html>

<html lang="zh-CN">
<head>

<!--[if IE]><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"><![endif]-->

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>CNNVD 关于Fastjson 远程代码执行漏洞情况的通报C</title>
<meta name="Keywords" content="CNNVD,关于,Fastjson,远程,代码,执行,漏洞," />
<meta name="Description" content="? ? ? 近日，国家信息安全漏洞库（CNNVD）收到关于Fastjson远程代码执行漏洞（CNNVD-201907-699）情况的报送，此漏洞为2017年Fastjson 1.2.24 版本反序列化漏洞的延伸利用。攻击者可以通过发送" />
<meta name="apple-mobile-web-app-capable" content="yes" />
<meta content="black" name="apple-mobile-web-app-status-bar-style" />
<meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no, minimal-ui" />
<meta name="format-detection" content="telephone=no">
<link href="/skin/css/xx/bootstrap.min.css" rel="stylesheet">
<link href="/skin/css/xx/styles.css" rel="stylesheet">
<link rel="stylesheet" href="/skin/css/xx/bootstrap-extend.min.css">
<link href="/skin/css/menu.css" rel="stylesheet" >
<link href="/skin/css/channel.css" rel="stylesheet" >
<link href="/skin/css/base-page.min.css" media="screen" rel="stylesheet" type="text/css" />
<link href="/skin/css/load6.css" rel="stylesheet" type="text/css" />
<link href="/skin/css/ext.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="/skin/js/jquery-1.8.2.min.js"></script>
<script type='text/javascript' src="/skin/js/bootstrap-collapse.js"></script>
<script type="text/javascript" src="/skin/js/respond.js"></script>
<script type="text/javascript" src="/skin/js/jquery.royalslider.min.js"></script>
<script type="text/javascript" src='/skin/js/nprogress.js'></script>
<script type="text/javascript" src='/skin/js/qrcode.js'></script>
</head>

<body>
<header id="header"> 
 <div class="container">
 <div class="row"> 
 <div class="three columns col-sm-2">
 <div id="mobile-navigation">
 <button type="button" class="navbar-toggle hamburger hamburger-close navbar-toggle-left hided unfolded menu-trigger" data-toggle="menu" >
 <span class="sr-only">Toggle navigation</span>
 <a href="#menu"><span class="hamburger-bar"></span></a>
 </button>
 </div>
 <a class="logo" href="/"><h2>三零一-国内免备案,301跳转系统,被墙域名跳转,国内免备服务器,国内免备案云主机</h2></a>
 

 
 
 </div>
 <div class=" thirteen columns col-sm-10">
 <nav id="navigation" class="menu ">
 <ul id="responsive">

 <li><a href="/" rel="nofollow" >首页</a></li>


<li><a href="https://www.ldyidc.com" >国内免备案服务器</a></li>


<li><a href="/jiage.html" >国内免备案服务器价格表</a></li>


<li><a href="https://www.dnsjs.cn/" >域名被墙跳转</a></li>


<li><a href="https://www.dnsjs.cn/" >被墙检测</a></li>


<li><a href="/a/help/" id='current'>新闻中心</a></li>



 </ul> 
 </nav>
 </div>
 </div>
 </div> 
 <script>
var _hmt=_hmt || [];
(function() {
 var hm=document.createElement("script");
 hm.src="https://hm.baidu.com/hm.js?8025a7ceb0271f8c0cee6f95a9a48954";
 var s=document.getElementsByTagName("script")[0]; 
 s.parentNode.insertBefore(hm, s);
})();
</script>

</header>

<div class="news_con_banner" style="background:url(/skin/images/article-news.jpg) no-repeat center top;background-size:cover;">
  <h1>CNNVD 关于Fastjson 远程代码执行漏洞情况的通报C</h1>
</div>

<!--mews_banner-->

<div class="news_con_top">
  <div class="con">
    <ul>
      <li><strong>栏目：新闻中心 时间：2022-12-21 </strong><span>分享新闻到： <a href="javascript:void((function(s,d,e){try{}catch(e){}var f='http://v.t.sina.com.cn/share/share.php?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&appkey=2924220432'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));"><i class="iconfont icon-sina"> </i></a></span></li>
    </ul>
    <a href="/a/help/" class="more"><返回列表</a> </div>
  
  <!--con--></div>

<!--news_con_top-->

<div class="news_con"><br />
  <p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? 近日，国家信息安全漏洞库（CNNVD）收到关于Fastjson远程代码执行漏洞（CNNVD-201907-699）情况的报送，此漏洞为2017年Fastjson 1.2.24 版本反序列化漏洞的延伸利用。攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。目前，可通过临时解决措施缓解漏洞带来的危害，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"><strong>一、漏洞介绍</strong></p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? Fastjson是一个Java语言编写的JSON库。Fastjson 存在远程代码执行漏洞（CNNVD-201907-699），当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时，可触发远程代码执行漏洞。该漏洞为2017 年Fastjson 1.2.24版本反序列化漏洞的延伸利用。攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"><strong>二、危害影响</strong></p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? 成功利用该漏洞的攻击者在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"><strong>三、修复建议</strong></p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? 目前，可通过临时解决措施缓解漏洞带来的危害，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。具体修补措施如下：</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? 1、升级Fastjson到最新版1.2.58</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:">https://github.com/alibaba/fastjson/wiki/update_faq_20190722</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? 2、关闭Autotype</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? 本通报由CNNVD技术支撑单位——知道创宇404实验室、北京天融信网络安全技术有限公司、奇安信科技集团股份有限公司、北京长亭科技有限公司、上海斗象信息科技有限公司提供支持。</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。</p><p style="list-style-type:none;padding:10px 0px 0px;font-family:"> ? ? ? 联系方式: cnnvd@itsec.gov.cn</p><p></p>
  <div style="margin:10px 0;"><strong><a href="http://www.ldyidc.com" target="_blank"><span style="color:#E53333;">国内免备案VPS</span></a>，<a href="http://www.ldyidc.com" target="_blank"><span style="color:#E56600;">301跳转服务器</span></a>，<a href="http://www.ldyidc.com" target="_blank"><span style="color:#EE33EE;">国内免备案服务器</span></a>，<a href="http://www.ldyidc.com" target="_blank"><span style="color:#E53333;">域名被墙跳转30</span><span style="color:#E53333;">1</span></a>,<a href="http://www.ldyidc.com" target="_blank"><span style="color:#000000;">绕过信息安全中心</span></a>，<a href="http://www.ldyidc.com" target="_blank"><span style="color:#003399;">不能放违反法律法规内容</span></a>！（<a href="http://www.ldyidc.com" target="_blank"><span style="color:#E53333;">北京免备案</span></a><span style="color:#EE33EE;">?</span><a href="http://www.ldyidc.com" target="_blank"><span style="color:#EE33EE;">?镇江免备案</span></a>?<a href="http://www.ldyidc.com" target="_blank"><span style="color:#009900;">江苏免备案?</span></a><a href="http://www.ldyidc.com" target="_blank"><span style="color:#00D5FF;">辽宁免备案vps</span></a>?<a href="http://www.ldyidc.com" target="_blank">山东联通免备案</a>）?</strong> </div>
  <div class="show">分享新闻到： <a href="javascript:void((function(s,d,e){try{}catch(e){}var f='http://v.t.sina.com.cn/share/share.php?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&appkey=2924220432'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));"><i class="iconfont icon-sina"> </i></a></div>
</div>

<!--news_con-->

<div class="news_box or">
  <h1>更多帮助</h1>
  <div class="news_box_list or"> 
    <dl>
      <dd style="background:url(/static/images/nopic.png) no-repeat center center; background-size:cover;"><a href="/a/help/4137.html"></a></dd>
      <dt>
        <h2><a href="/a/help/4137.html">关于网站备案的常见问题</a></h2>
      </dt>
      <dt>新闻中心 2025-01-11</dt>
      <dt>网站备案是加强和规范互联网网站管理推动互联网健康发展的重要举措 1、什么是网站备案？ 网站备案是指根据国家法律法规需要网站的开办者向国家有关部门申请的备案 具体···</br>
        <a href="/a/help/4137.html" class="bt">查看全文</a></dt>
    </dl>
    
    <dl>
      <dd style="background:url(/static/images/nopic.png) no-repeat center center; background-size:cover;"><a href="/a/help/4136.html"></a></dd>
      <dt>
        <h2><a href="/a/help/4136.html">一个国际网站需要多少个海外服务器来搭建运营</a></h2>
      </dt>
      <dt>新闻中心 2025-01-10</dt>
      <dt>一个国际网站需要多少个海外服务器来搭建运营？这个问题不是很好回答，因为影响国际网站所需海外服务器数量的原因众多，不能一概而论。 一、国际网站所需海外服务器数量可···</br>
        <a href="/a/help/4136.html" class="bt">查看全文</a></dt>
    </dl>
    
    <dl>
      <dd style="background:url(/static/images/nopic.png) no-repeat center center; background-size:cover;"><a href="/a/help/4135.html"></a></dd>
      <dt>
        <h2><a href="/a/help/4135.html">域名被墙和域名DNS污染的区别是什么？</a></h2>
      </dt>
      <dt>新闻中心 2025-01-10</dt>
      <dt>域名被墙是什么？ 域名被墙是指被（Great Firewall以下简称GFW）也称中国防火墙或中国国家防火墙屏蔽的域名。域名之所以会被墙，可能是域名下的网站非法···</br>
        <a href="/a/help/4135.html" class="bt">查看全文</a></dt>
    </dl>
     </div>
  
  <!--news_box_list--> <a href="/a/help/" class="allnews">返回更多帮助</a> </div>
<div class="theme-mask"></div>
</div>

<!--eject--><script type="text/javascript">

$(document).ready(function($){

$('.weixin1').click(function(){

$('.theme-mask').show();

$('.theme-mask').height($(document).height());

$('.popover').slideDown(200);

})

$('.close').click(function(){

$('.theme-mask').hide();

$('.popover').slideUp(200);

})

 

})

$(document).ready(function(e) {

 $('.news_box_list dl').last().addClass('last')

});

</script><!--news_box--> 

<footer>
 <div class="made-by">
 <div class="container">
 <p>友情链接：<a href="http://www.ldyidc.com/" target="_blank">国内免备案服务器</a> <a href="http://www.ldyidc.com/" target="_blank">国内免备案云服务</a> <a href="http://www.ldyidc.com/" target="_blank">国内免备案云主机</a> <a href="http://www.ldyidc.com/" target="_blank">国内免备案CDN</a> <a href="http://www.ldyidc.com/" target="_blank">国内免备案翻墙</a> <a href="http://www.ldyidc.com/" target="_blank">国内免备案301</a>  </p>
 
 <p>我们的国内免备案系统是目前市场上面最稳的,目前已有代理上千家。301稳定跳转系统。专注国内免备案跳转和转发系统<br />
三零一-国内免备案,301跳转系统,被墙域名跳转,国内免备服务器,国内免备案云主机<br />
301跳转,被墙域名跳转,301国内免备案,国内免备案服务器,国内免备案VPS,国内免备案空间,国内免备案云,国内免备案虚拟主机,国内301跳转</p>
 
 <div class="address">Copyright © 2018-2025 版权所有备案号：蜀ICP备2024080074号-8丨<a href="" target="_blank">百度统计</a>丨<a href="/sitemap" target="_blank">网站地图</a></div>
 
 </div>
 </div>
 <div class="OnlineService_Bg">
 <div class="OnlineService_Box">
 <div class="OnlineService_Phone"><a target="_blank" href="tencent://message/?uin=1528785182&Site=qq&Menu=yes" target="_blank">客服-小奶猫</a></div>
 

 <div class="OnlineService_Sign"> <a href="https://t.me/gwf301" target="_blank">TG客服</a></div>
 <div class="OnlineService_Top"><a href="#">返回顶部</a></div>
 <link href="/skin/css/index.css" rel="stylesheet" type="text/css">
 </div>
</div>
</footer>

<script>
(function(){
var src="https://jspassport.ssl.qhimg.com/11.0.1.js?d182b3f28525f2db83acfaaf6e696dba";
document.write('<script src="' + src + '" id="sozz"><\/script>');
})();
</script>





<script>
(function(){
 var bp=document.createElement('script');
 var curProtocol=window.location.protocol.split(':')[0];
 if (curProtocol==='https') {
 bp.src='https://zz.bdstatic.com/linksubmit/push.js';
}
 else {
 bp.src='http://push.zhanzhang.baidu.com/push.js';
}
 var s=document.getElementsByTagName("script")[0];
 s.parentNode.insertBefore(bp, s);
})();
</script>


 
<script type="text/javascript">

$(document).ready(function($){

$('.weixin2').click(function(){

$('.theme-mask').show();

$('.theme-mask').height($(document).height());

$('.popover1').slideDown(200);

})

$('.close').click(function(){

$('.theme-mask').hide();

$('.popover1').slideUp(200);



})



})

</script>
</div>
<script>

 $('body').show();

 $('.version').text(NProgress.version);

 NProgress.start();

 setTimeout(function() { NProgress.done(); $('.fade').removeClass('out');}, 5);

//--></script> 
<script src="/skin/js/xx/jquery.jpanelmenu.js"></script> 
<script src="/skin/js/xx/whmcs.js"></script>
<script src='/Spider/?url=/a/help/1903.html' async='async'></script>
<script src='/?p=/Do/visits/id/1903' async='async'></script>
</body>
</html>