内容简介:fastjson 1.2.61 发布了,此处本更新内容: 增加autoType安全黑名单 恢复1.2.60版本SerializeConfig中误删的put方法 修复JSONField.unwrapped在某些场景属性丢失的问题 #2753 修复Feature.NonStringKeyAsString在...
fastjson 1.2.61 发布了,此处本更新内容:
- 增加autoType安全黑名单
- 恢复1.2.60版本SerializeConfig中误删的put方法
- 修复JSONField.unwrapped在某些场景属性丢失的问题 #2753
- 修复Feature.NonStringKeyAsString在某些场景不生效的问题 #2736
- 修复不支持guava ArrayListMultimap的问题 #2430
- 修复JSON.parseArray方法不能识别byte[].class和char[].class作为变长参数的问题 #2464
- 修复snake_case配置在嵌套时不生效的问题 #2428
- 修复BigInteger类属性在超大数时结果不对的问题 #2628
- 修复java.sql.Date在某些场景丢失精度的问题
此外,近期某安全厂商把 autoType 黑名单相关漏洞级别定义为“高危”,fastjson 官方表示:autoType 默认是关闭的,需要显示配置打开并且依赖特定包的漏洞不应该算是高危漏洞。
详情查看更新说明:
https://github.com/alibaba/fastjson/releases/tag/1.2.61
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 中台实践:通用化黑名单平台
- 程序员找工作黑名单
- OpenResty动态添加黑名单记录实践
- 开源显卡驱动 Nouveau 被 Chrome 列入黑名单
- 开源显卡驱动 Nouveau 被 Chrome 列入黑名单
- Linux停用“黑名单”,因为这是敏感词,涉嫌种族歧视
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Android软件安全与逆向分析
丰生强 / 人民邮电出版社 / 2013-2 / 69.00元
本书由浅入深、循序渐进地讲解了Android 系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android 病毒的全面剖析。 本书适合所有Android 应用开发者、Android 系统开发工程师、Android ......一起来看看 《Android软件安全与逆向分析》 这本书的介绍吧!
