fastjson 1.2.61 发布,增加 autoType 安全黑名单
fastjson1.2.61发布了,此处本更新内容: 增加autoType安全黑名单 恢复1.2.60版本SerializeConfig中误删的put方法 修复JSONField.unwrapped在某些场景属性丢失的问题#2753 修复Feature.NonStringKeyAsString在某些场景不生效的问题#2736 修复不支持guava ArrayListMultimap的问题#2430 修复JSON.parseArray方法不能识别byte[].class和char[].class作为变长参数的问题#2464 修复snake_case配置在嵌套时不生效的问题#2428 修复BigInteger类属性在超大数时结果不对的问题#2628 修复java.sql.Date在某些场景丢失精度的问题 此外,近期某安全厂商把 autoType 黑名单相关漏洞级别定义为“高危”,fastjson 官方表示:autoType 默认是关闭的,需要显示配置打开并且依赖特定包的漏洞不应该算是高危漏洞。 详情查看更新说明: https://github.com/alibaba/fastjson/re...
