fastjson 1.2.6以下版本 解析字符串末尾出现/x会陷入死循环 报oom异常

记一次使用阿里fastjson遇到的问题 项目最好将fastjson版本升级到1.2.6或以上版本

1.2.6以下版本存在漏洞,测试如下代码直接报错 

public class FastJsonTest {
    public static void main(String[] args) {
        String str = "{\"g\":\"\\x";
        Object obj = JSON.parse(str);
        System.out.println(str);
    }
}

fastjson 1.2.6以下版本 解析字符串末尾出现/x会陷入死循环 报oom异常

 

上一篇:JVM调优 - 用Arthas解决OOM问题


下一篇:eclipse 老坑巨滑之内存溢出OOM