勤不了一点

CVE-2022-2185

TAG： fastjson、Jackson-databind、远程代码执行 危害等级： 高，攻击者利用此漏洞，可造成远程代码执行。 漏洞详情：【漏洞通告】fastjson<=1.2.62远程代码执行漏洞通告fastjson是阿里巴巴的开源JSON解析库，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行临时处理：【漏洞通告】fastjson<=1.2.62远程代码执行漏洞通告升级处理

漏洞详情：关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知_漏洞通告_梦之想科技验证：https://github.com/berdav/CVE-2021-4034