关于fastjson库的漏洞解决方案
fastjson库9月份连续爆出两个比较大的问题(后一个是修复前一个漏洞引起的)
司印用到fastjson库的主要是console和大部分web版本的mfp模块。
如果有客户反应扫描到fastjson漏洞期望修复的,可以按照以下步骤:
下载附件的zip包解压获得文件fastjson-1.2.61.jar做好准备:
1. 定位到console和mfp模块的lib目录,删除原来的fastjson-1.2.x.jar的旧版本
2. 放入新版的fastjson-1.2.61版本
3. 重启WEB工程