JSON-java 20220924.jar 曝出 7.5 高危漏洞，影响广泛 Java 应用

广泛使用的 Java JSON 处理库 `org.json:json` 的 20220924 版本被确认存在两个安全漏洞，其中最高严重性评级为 7.5（高危）。该漏洞直接存在于核心库文件 `json-20220924.jar` 中，意味着任何依赖此版本的项目都可能面临远程代码执行或拒绝服务攻击的风险。

漏洞详情显示，受影响的库是 Douglas Crockford 维护的 JSON-java 参考实现，这是一个在 Java 生态中被大量项目引用的轻量级数据交换格式库。扫描路径指向 Maven 本地仓库的标准位置，证实了该依赖的普遍性。库的功能包括 JSON 与 XML、HTTP 头、Cookies 的转换，这些功能若存在漏洞，可能成为攻击者渗透系统的入口点。

此次漏洞的曝光对依赖该版本库的 Java 应用构成了直接的安全压力。开发团队和安全运维人员需要立即审查项目依赖，将 `org.json:json` 升级至已修复的安全版本。鉴于该库的“参考实现”地位和庞大的用户基数，此漏洞可能波及从企业级应用到开源框架的广泛软件供应链，提示了基础组件安全维护的紧迫性。