[alibaba/fastjson]Fastjson存在0day漏洞 攻击者可利用该漏洞绕过防御黑名单

9

你们家的fastjson的安全漏洞，啥时候能修好啊，就一个autotype都修了9个版本了（68-76），还没修好啊 ？

endypark

2

问题这么，年年rce，要来干吗？

jhb92

3

目前没收到明确信息>=1.2.69缺省模式下漏洞POC确认，如果有人有确认的信息，请联系我。

wenshao

0

我挺好奇的，如果不用 Fastjson 去解析 controller 传过来的数据 怎么可以利用漏洞

nanxing7

6

不会是人家报了安全问题，直接复制到这里来问的吧....

wat4me