thirds.jar 漏洞

漏洞检测结果如下：
漏洞软件路径：/home/YH_service/YH_80/Yonghong/product/thirds.jar(META-INF/maven/com.alibaba/fastjson/pom.xml)
建议：更新 fastjson 到1.2.68或以上

请问如何解决此漏洞？

漏洞检测结果如下图所示：

方便告知一下您这边使用的是哪个版本的BI产品吗？

永洪tech-Lerry 发表于 2022-3-29 13:12
方便告知一下您这边使用的是哪个版本的BI产品吗？

8.0.2

yhdata_fGC4Zapl 发表于 2022-3-29 15:07
8.0.2

这个漏洞应该是在9.4.1版本中进行了处理，这边建议您更新到新的稳定版本就可以了。

永洪tech-Lerry 发表于 2022-3-29 15:12
这个漏洞应该是在9.4.1版本中进行了处理，这边建议您更新到新的稳定版本就可以了。 ...

跨版本升级，要换许可。是否有其它解决方案

还是需要更换最新版本的

yhdata_Jenny 发表于 2022-3-29 18:10
还是需要更换最新版本的

提供新的thirds.jar ，替换一下是否可行？

yhdata_fGC4Zapl 发表于 2022-3-30 10:01
提供新的thirds.jar ，替换一下是否可行？

单独更换thirds.jar可能会引发其他的兼容性问题，这边还是建议您整体进行更新。如果有特别的更新包需要，也可以登录永洪的工单系统  http://online.yonghongtech.com/index.php/Home/Index/login.html 提交工单。