转载

fastjson1.2.61发布,增加 autoType 安全黑名单

fastjson 1.2.61 发布了,此处本更新内容:

  1. 增加autoType安全黑名单
  2. 恢复1.2.60版本SerializeConfig中误删的put方法
  3. 修复JSONField.unwrapped在某些场景属性丢失的问题  #2753
  4. 修复Feature.NonStringKeyAsString在某些场景不生效的问题  #2736
  5. 修复不支持guava ArrayListMultimap的问题  #2430
  6. 修复JSON.parseArray方法不能识别byte[].class和char[].class作为变长参数的问题  #2464
  7. 修复snake_case配置在嵌套时不生效的问题  #2428
  8. 修复BigInteger类属性在超大数时结果不对的问题  #2628
  9. 修复java.sql.Date在某些场景丢失精度的问题

此外,近期某安全厂商把 autoType 黑名单相关漏洞级别定义为“高危”,fastjson 官方表示:autoType 默认是关闭的,需要显示配置打开并且依赖特定包的漏洞不应该算是高危漏洞。

详情查看更新说明:

https://github.com/alibaba/fastjson/releases/tag/1.2.61

原文  https://www.oschina.net/news/110001/fastjson-1-2-61-released
正文到此结束
所属分类: Java 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS Apache基础教程 springboot-demo php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Boot集成zipkin快速入门Demo
  2. 2 能用365块大洋去解决的事,千万不要用时间
  3. 3 Spring Boot集成atomikos快速入门Demo
  4. 4 Spring Boot集成fastdfs快速入门Demo
  5. 5 Spring Boot集成Https快速入门Demo
  6. 6 Spring Boot集成easypoi快速入门Demo
  7. 7 Spring Boot集成webflux快速入门Demo
  8. 8 Spring Boot集成Graphql快速入门Demo
  9. 9 Spring Boot API 多版本快速入门Demo
  10. 10 Spring Boot内容协商快速入门Demo
网站信息
  • 文章总数:155,459 篇
  • 文件总数:468,740 个
  • 标签总数:2,264 个
  • 分类总数:90 个
  • 留言数量:2,540 条
  • 在线人数:632 人
  • 运行天数:4,193天
  • 最后更新:2024年04月20日20点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG