fastjson 正则拒绝服务简单分析
# Fastjson 正则拒绝服务漏洞分析
## 漏洞概述
Fastjson 1.2.36至1.2.62版本中存在一个正则表达式拒绝服务(ReDoS)漏洞,攻击者可以通过构造特定的JSON数据,利用JSONPath功能中的正则表达式匹配机制,导致服务端CPU资源耗尽,形成拒绝服务攻击。
## 漏洞原理
### 正则表达式拒绝服务(ReDoS)基础
ReDoS(Regular Expression Denial of Service)是指攻击者构造特定的输入字符串,使得正则表达式引擎需要
2025-08-25 20:36:55
0