内容简介:fastjson 1.2.61 发布了,此处本更新内容: 增加autoType安全黑名单 恢复1.2.60版本SerializeConfig中误删的put方法 修复JSONField.unwrapped在某些场景属性丢失的问题 #2753 修复Feature.NonStringKeyAsString在...
fastjson 1.2.61 发布了,此处本更新内容:
- 增加autoType安全黑名单
- 恢复1.2.60版本SerializeConfig中误删的put方法
- 修复JSONField.unwrapped在某些场景属性丢失的问题 #2753
- 修复Feature.NonStringKeyAsString在某些场景不生效的问题 #2736
- 修复不支持guava ArrayListMultimap的问题 #2430
- 修复JSON.parseArray方法不能识别byte[].class和char[].class作为变长参数的问题 #2464
- 修复snake_case配置在嵌套时不生效的问题 #2428
- 修复BigInteger类属性在超大数时结果不对的问题 #2628
- 修复java.sql.Date在某些场景丢失精度的问题
此外,近期某安全厂商把 autoType 黑名单相关漏洞级别定义为“高危”,fastjson 官方表示:autoType 默认是关闭的,需要显示配置打开并且依赖特定包的漏洞不应该算是高危漏洞。
详情查看更新说明:
https://github.com/alibaba/fastjson/releases/tag/1.2.61
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 中台实践:通用化黑名单平台
- 程序员找工作黑名单
- OpenResty动态添加黑名单记录实践
- 开源显卡驱动 Nouveau 被 Chrome 列入黑名单
- 开源显卡驱动 Nouveau 被 Chrome 列入黑名单
- Linux停用“黑名单”,因为这是敏感词,涉嫌种族歧视
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Learning JavaScript
Shelley Powers / Oreilly & Associates Inc / 2006-10-17 / $29.99
As web browsers have become more capable and standards compliant, JavaScript has grown in prominence. JavaScript lets designers add sparkle and life to web pages, while more complex JavaScript has led......一起来看看 《Learning JavaScript》 这本书的介绍吧!
