對于最新版本的fastjson,是有漏洞的。 版本: com.alibaba fastjson 1.2.68 在序列化的過程中,是存在白名單漏洞的。具體需要關注一下反序列化的過程。 https://cert.360.cn/daily