开发者社区安全文章正文

阿里云漏洞修复-Jackson 最新反序列化漏洞

2019-08-13 8574

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Jackson 最新反序列化漏洞：通过该漏洞，攻击者可以远程在服务器主机上越权执行任意代码，从而取得该网站服务器的控制权。

漏洞影响：
通过该漏洞，攻击者可以远程在服务器主机上越权执行任意代码，从而取得该网站服务器的控制权。

漏洞修复：
手动替换旧的应用jar包

目前最新版本2.9.9.3下载地址：
[2.9.9.3](https://repo1.maven.org/maven2/com/fasterxml/jackson/core/jackson-databind/2.9.9.3/jackson-databind-2.9.9.3.jar)

修复结果：

文章标签：

安全

Java

bobit

lady_killer9

6月前

Java 关系型数据库 MySQL

网络安全-JDBC反序列化漏洞与RCE

lady_killer9

237 0 0

拈花倾城

安全算法 Oracle

【WEB安全】Apache Shiro 反序列化漏洞（上）

Apache Shiro是一款开源企业常见JAVA安全框架，提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro，由于Spring功能强大但复杂，Shiro的简单强大，扩展性好因此用的还是很多。

拈花倾城

739 0 0

GG2020gg

2月前

安全 Java 应用服务中间件

渗透测试-JBoss 5.x/6.x反序列化漏洞

GG2020gg

53 14 15

initsec

存储缓存安全

【WEB安全】不安全的反序列化

1.1. 什么是序列化和反序列化序列化和反序列化是指用于将对象或数据结构转换为字节流的过程，以便在不同系统之间进行传输或存储，并在需要时重新构造。序列化是指将对象或数据结构转换为字节流的过程。在序列化过程中，对象的状态和数据被转换为一系列字节，这些字节可以按照一定的协议进行传输或存储。序列化通常用于将对象存储到磁盘或通过网络发送到其他系统。序列化后的字节流可以被保存下来，以后

initsec

208 0 0

云梦吖

JSON 安全 fastjson

Fastjson漏洞详解

云梦吖

1527 0 0

雷石安全实验室

安全 Java Apache

Apache-CommonsCollections反序列化漏洞分析

雷石安全实验室

443 0 0

游客xl2p7nx4x3c7g

XML JSON 安全

再爆安全漏洞，这次轮到Jackson了，竟由阿里云上报

游客xl2p7nx4x3c7g

1132 0 1

拈花倾城

XML JSON 缓存

【WEB安全】Fastjson反序列化（上）

Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时，无论相互间发送何种类型的数据，在网络中实际上都是以二进制序列的形式传输的。为此，发送方必须将要发送的Java 对象序列化为字节流，接收方则需要将字节流再反序列化还原得到Java 对象，才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时，就会造成一系列的安全问题。

拈花倾城

576 0 1

拈花倾城

存储 JSON 安全

【WEB安全】Fastjson反序列化（中）

拈花倾城

286 0 0

拈花倾城

缓存 JSON 安全

【WEB安全】Fastjson反序列化（下）

拈花倾城

390 0 0

阿里云漏洞修复-Jackson 最新反序列化漏洞

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

阿里云漏洞修复-Jackson 最新反序列化漏洞

热门文章

最新文章

相关电子书