fastjson 1.2.61 发布,增加 autoType 安全黑名单

栏目: 软件资讯 · 发布时间: 6年前

内容简介:fastjson 1.2.61 发布了,此处本更新内容: 增加autoType安全黑名单 恢复1.2.60版本SerializeConfig中误删的put方法 修复JSONField.unwrapped在某些场景属性丢失的问题 #2753 修复Feature.NonStringKeyAsString在...

fastjson 1.2.61 发布了,此处本更新内容:

  1. 增加autoType安全黑名单
  2. 恢复1.2.60版本SerializeConfig中误删的put方法
  3. 修复JSONField.unwrapped在某些场景属性丢失的问题 #2753
  4. 修复Feature.NonStringKeyAsString在某些场景不生效的问题 #2736
  5. 修复不支持guava ArrayListMultimap的问题 #2430
  6. 修复JSON.parseArray方法不能识别byte[].class和char[].class作为变长参数的问题 #2464
  7. 修复snake_case配置在嵌套时不生效的问题 #2428
  8. 修复BigInteger类属性在超大数时结果不对的问题 #2628
  9. 修复java.sql.Date在某些场景丢失精度的问题

此外,近期某安全厂商把 autoType 黑名单相关漏洞级别定义为“高危”,fastjson 官方表示:autoType 默认是关闭的,需要显示配置打开并且依赖特定包的漏洞不应该算是高危漏洞。

详情查看更新说明:

https://github.com/alibaba/fastjson/releases/tag/1.2.61


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Android软件安全与逆向分析

Android软件安全与逆向分析

丰生强 / 人民邮电出版社 / 2013-2 / 69.00元

本书由浅入深、循序渐进地讲解了Android 系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android 病毒的全面剖析。 本书适合所有Android 应用开发者、Android 系统开发工程师、Android ......一起来看看 《Android软件安全与逆向分析》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

MD5 加密
MD5 加密

MD5 加密工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具