【漏洞预警】Fastjson远程代码执行漏洞

最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞，恶意攻击者可利用此漏洞进行远程代码执行，从而进一步入侵服务器，为了保证系统安全，请升级到1.2.28或者更新版本。

漏洞名：Fastjson远程代码执行漏洞

影响版本：< fastjson 1.2.24

漏洞描述：fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器，来自阿里巴巴的工程师开发。fastjson在1.2.24以及之前版本存在代码执行漏洞，当用户提交一个精心构造的恶意的序列化数据到服务器端时，fastjson在反序列化时存在漏洞，可导致远程任意代码执行漏洞。

修复方案：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/alibaba/fastjson/

参考信息：https://github.com/alibaba/fastjson/wiki/security_update_20170315