Question

近日，市委网信办发布《Fastjson存在反序列化远程代码执行漏洞的风险提示》，Fastjson是阿里巴巴公司开发的开源Java组件，攻击者利用此漏洞可在目标服务器上实现任意代码执行实施任意文件写入、服务端请求伪造等攻击行为，造成服务器权限被窃取、敏感信息泄漏等严重影响。Fastjson组件用于Java对象和JSON格式字符串的快速转换，在Java系统中应用广泛。请集团及各子公司排查相关系统是否使用了受此漏洞影响的Fastjson组件，参考以下处置建议，及时修复漏洞，消除安全隐患，提高网络系统安全防护能力，严防网络攻击事件。

影响范围：

Fastjson<=1.2.80

您好，麻烦问一下，这个对我们购买的iserver这些有没有影响

Answer 1

你好，你可以检查一下你使用的iserver版本内置的fastjson版本是多少？如果是受到影响的版本可以自行升级内置的版本。

升级方式：iServer的目录在/WEB-INF/lib下，移除之前的fastjson.jar，替换1.2.80以上的就行了。

Comments

收到，非常感谢

再麻烦问一下您，这个直接替换重启iserver之后会不会对之前已有的各种配置产生影像呢

---

替换后重启不会对之前的配置产生影响