【漏洞复现】Fastjson 1.2.47 - 远程代码执行

【一】漏洞介绍： Fastjson 1.2.47 远程代码执行漏洞 （CNVD-2019-22238） Fastjson 的 反序列化机制存在缺陷，攻击者通过构造包含 @type 字段的恶意 JSON 数据，结合： AutoType 黑名单绕过 全局缓存机制滥用 JNDI 注入 可在服务端触发 远程