一、 漏洞名称Fastjson反序列化远程代码执行漏洞二、 漏洞危害Fastjson是阿里巴巴开源的Java对象和JSON格式字符串的快速转换的工具库。它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。相关Fastjson版本存在远程代码执行漏洞，攻击者可以在特定依赖下利用此漏洞绕过默认autoType关闭限制，从而反序列化有关安全风险的类。在特定条件下可能导致远程代码执行。

通告编号:NS-2022-00112022-3-31TAG： Spring Framework、JDK、CVE-2022-22965 漏洞等级： 攻击者利用此漏洞，可实现远程代码执行。 版本： 1.0 1漏洞概述近日，绿盟科技CERT监测到Spring相关框架存在远程代码执行漏洞，未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码，此漏洞为Springframework远程代码执行漏洞（C.