近日，武漢雲之巅應急響應中心監測到fastjson官方git披露fastjson存在最新反序列化遠程代碼執行漏洞攻擊Gadgets，利用該最新的Gadgets，攻擊者可遠程執行服務器任意命令，或者造成(chéng)SSRF漏洞，風險較大。官方已發(fā)布最新版本1.2.67修複該漏洞，請使用到fastjson的用戶盡快升級至安全版本。