8
请问1.1.XX版本有此漏洞嘛
Q
[alibaba/fastjson]请问1.1.XX版本有此漏洞嘛
A
回答
5
同问
6
可以看一下mvn仓库,上面有披露。找到自己项目使用的版本查看 https://mvnrepository.com/artifact/com.alibaba/fastjson
7
mvn仓库中没有找到此次反序列化漏洞
8
https://github.com/alibaba/fastjson/wiki/security_update_20220523
如果担心兼容问题,可以考虑 1.2.8_noneautotype https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.8_noneautotype/