Java JSON 组件选型之 FastJson 为什么总有漏洞？

最近阿里巴巴的FastJSON 又被曝出漏洞。引用一下降维安全实验室的原述文字：据降维安全实验室（http://johnwick.io）报道，Fastjson version 1.2.68全版本存在反序列化漏洞，利用该漏洞，黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险，降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开Sa…