阿里巴巴公司開源Java開發(fā)組件Fastjson存在反序列化命令執(zhí)行漏洞，漏洞威脅等級：高危。

攻擊者可利用該漏洞實施任意文件寫入、服務端請求偽造等攻擊行為，造成服務器權(quán)限被竊取、敏感信息泄露等嚴重影響。

（一）漏洞影響范圍：

Fastjson老版本

（二）漏洞修復建議：

由于Fastjson各版本均可能存在反序列化命令執(zhí)行漏洞，建議受影響的用戶及時升級到最新版本。