回答

置顶微信接口安全扫描报告和实际情况不符合？精选热门

2023-04-182755浏览

AppID
wx1731d1d47587e5ce

现在后台并没有采用Fastjson，想知道，微信是如何判断漏洞是Fastjson远程命令执行漏洞？

1 个回答

社区运营专员-wetingtu
2023-04-19
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
你好，请根据报告提供的漏洞url进行排查，若检测中发现安全漏洞，该小程序的审核将不予通过。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2023-04-19
有用
回复 3
- 托塔李天王先生
  2023-04-19
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  程序中并没有使用 Fastjson，根据报告提供的漏洞url进行排查，接口会拦截这种请求，直接报错，不会出现被攻击的漏洞。
  
  现在我想知道，安全审核是如何判断这是Fastjson远程命令执行漏洞？是不是扫描的机制不健全，出现了误判？如果不是，把标准讲清楚。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2023-04-19
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 社区运营专员-wetingtu
  2023-04-19回复托塔李天王先生
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  你好，麻烦查看下私信
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2023-04-19
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 托塔李天王先生
  2023-04-19回复社区运营专员-wetingtu
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  亲，发给你了
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2023-04-19
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶微信接口安全扫描报告和实际情况不符合？精选热门

现在后台并没有采用Fastjson，想知道，微信是如何判断漏洞是Fastjson远程命令执行漏洞？

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号