Q

[alibaba/arthas]扫描出来了fastjson1.2.75漏洞（CVE-2022-25845）请问在arthas中是否有实际危害

2023-12-12 10 views 2 likes

8

环境信息

arthas-boot.jar 或者 as.sh 的版本： xxx
Arthas 版本: xxx
操作系统版本: xxx
目标进程的JVM版本: xxx
执行arthas-boot的版本: xxx

重现问题的步骤

xxx
xxx
xxx

期望的结果

What do you expected from the above steps？

实际运行的结果

实际运行结果，最好有详细的日志，异常栈。尽量贴文本。

把异常信息贴到这里

m1ssya

A

回答

3

用最新版本
没有

hengyunabc

1

我看4.x已经替换成了fastjson2，这个变更会backport到3.x嘛？

gangxie112

9

3.7.1 版本里的fastjson 是：

            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>fastjson</artifactId>
                <version>1.2.83_noneautotype</version>
            </dependency>

直接用这个。

3.x 不会升级 fastjson 2。

hengyunabc