阿里巴巴公司开源Java开发组件Fastjson存在反序列化命令执行漏洞，漏洞威胁等级：高危。

攻击者可利用该漏洞实施任意文件写入、服务端请求伪造等攻击行为，造成服务器权限被窃取、敏感信息泄露等严重影响。

（一）漏洞影响范围：

Fastjson老版本

（二）漏洞修复建议：

由于Fastjson各版本均可能存在反序列化命令执行漏洞，建议受影响的用户及时升级到最新版本。