收藏
回答

微信接口安全扫描报告和实际情况不符合?

AppID
wx1731d1d47587e5ce

现在后台并没有采用Fastjson,想知道,微信是如何判断漏洞是Fastjson远程命令执行漏洞?

回答关注问题邀请回答
收藏

1 个回答

  • 社区运营专员-wetingtu
    社区运营专员-wetingtu
    2023-04-19

    你好,请根据报告提供的漏洞url进行排查,若检测中发现安全漏洞,该小程序的审核将不予通过。

    2023-04-19
    有用
    回复 3
    • 托塔李天王先生
      托塔李天王先生
      2023-04-19
      程序中并没有使用 Fastjson,根据报告提供的漏洞url进行排查,接口会拦截这种请求,直接报错,不会出现被攻击的漏洞。

      现在我想知道,安全审核是如何判断这是Fastjson远程命令执行漏洞? 是不是扫描的机制不健全,出现了误判? 如果不是,把标准讲清楚。
      2023-04-19
      回复
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2023-04-19回复托塔李天王先生
      你好,麻烦查看下私信
      2023-04-19
      回复
    • 托塔李天王先生
      托塔李天王先生
      2023-04-19回复社区运营专员-wetingtu
      亲,发给你了
      2023-04-19
      回复
登录 后发表内容