fastjson 1.2.61 发布,增加 autoType 安全黑名单
fastjson 1.2.61 发布了,此处本更新内容:
- 增加autoType安全黑名单
- 恢复1.2.60版本SerializeConfig中误删的put方法
- 修复JSONField.unwrapped在某些场景属性丢失的问题 #2753
- 修复Feature.NonStringKeyAsString在某些场景不生效的问题 #2736
- 修复不支持guava ArrayListMultimap的问题 #2430
- 修复JSON.parseArray方法不能识别byte[].class和char[].class作为变长参数的问题 #2464
- 修复snake_case配置在嵌套时不生效的问题 #2428
- 修复BigInteger类属性在超大数时结果不对的问题 #2628
- 修复java.sql.Date在某些场景丢失精度的问题
此外,近期某安全厂商把 autoType 黑名单相关漏洞级别定义为“高危”,fastjson 官方表示:autoType 默认是关闭的,需要显示配置打开并且依赖特定包的漏洞不应该算是高危漏洞。
详情查看更新说明:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Vivaldi 2.8 发布,引入跨平台同步功能
不久前,Vivaldi发布了首款移动版的 Android 浏览器,仅仅是一个测试版应用。而现在Vivaldi 2.8也已经发布,它是对桌面 Web 浏览器的更新,它改进了浏览器的同步功能,以更好地支持 Android 版本的 Vivaldi。 该版本带来了一些新特性,从 Vivaldi 2.8 开始,所有浏览数据都将在安装 Vivaldi的桌面平台(如 Linux、Mac 或 Windows)上和 Android版的移动设备(如果使用Vivaldi Sync)之间自动同步,以确保他们的个人数据可用。例如同步书签和 Speed Dials、保存的密码和笔记和历史记录等内容。 用户想要使用同步功能,首先需要有账号,然后登录,在 Vivaldi Menu>Settings>Sync下来同步设备之间的数据。 另外,为继续保护用户在网上浏览时的隐私和安全,vivaldi 2.8 也消除了长期存在的 bug,让用户能够有更快、更有效率的体验,还有将 Chromium 版本升级到了 77.0.3865.78。 下载地址: https://vivaldi.com/zh-hans/downl...
- 下一篇
HZQ-WIKI V1.5.0 版本发布
HZQ-WIKI V1.5.0 版本发布了。 文章添加回到顶部按钮 element 版本升级到2.12.0 文档添加内容类别管理字段 HZQ-WIKI 部分样式及代码进行优化
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7