Fastjson又發佈了重大安全問題更新，看看大家是否中招

前言

2020年3月19日，Fastjson發佈了1.2.67版本，而且標題是Bug修復安全加固補充說明了，這又是一個Bug修復安全加固版本，加強了autoType黑名單。

什麼是autotype安全黑名單？

Fastjson在2020年3月份曝出一個遠程代碼執行的重大安全漏洞，一旦能過將遠程代碼在服務器上運行，那麼將存在大量安全問題，對此官方採起了兩個措施來解決這個漏洞：

• 默認關閉autotype功能
• 若是開啓autotype功能，則用開啓黑名單來攔截非法的代碼，

可是後來發現就算開啓黑名單，也能夠經過改變相關的類名來繞過黑名單，從而來執行遠程代碼。對此，Fastjson一直在補充autotype黑名單。

其他的版本發佈記錄能夠看該地址：github.com/alibaba/fas…

至今autotype黑名單應該仍是沒有補充完整，最近有人也提出來部分沒有加入黑名單的類：

若是大家發現了新的須要加黑名單的類，也能夠給官方提issues。

那麼大家公司是否又中招了呢？快點報給大家的安全工程師吧！

送福利區域

掃描下方二維碼關注公衆號【加點代碼調調味】 點擊菜單欄獲取免費49篇的《Dubbo源碼解析》系列文章