漏洞簡介

攻擊者可以利用該漏洞，構造惡意請求發給使用了Fastjson的服務器，使其內存和CPU耗盡，最終崩潰，造成用戶業務癱瘓。

影響的版本范圍

漏洞影響的產品版本包括：Fastjson 1.2.60以下版本，不包括Fastjson 1.2.60版本。

安全版本

Fastjson 1.2.60版本。

官方解決方案

建議用戶將開源組件Fastjson升級到1.2.60版本。

防護建議

WAF支持對該漏洞的檢測和防護，步驟如下：

步驟 1 申請WAF獨享引擎。

步驟 2 將網站域名添加到WAF中并完成域名接入，詳細操作請參見網站接入WAF。

步驟 3 將Web基礎防護的狀態設置為“攔截”模式，詳細操作請參見配置Web基礎防護規則。