来源:Fastjson官网
发布日期:2022-05-23
阅读次数:15618
评论:0
更新详情
这是一个安全修复版本,修复最近收到在特定场景下可以绕过autoType关闭限制的漏洞,建议fastjson用户尽快采取安全措施保障系统安全。
[安全修复方案](https://github.com/alibaba/fastjson/wiki/security_update_20220523) :[https://github.com/alibaba/fastjson/wiki/security_update_20220523](https://github.com/alibaba/fastjson/wiki/security_update_20220523)
# Issues
1. 安全加固
2. 修复JDK17下setAccessible报错的问题 #4077
* 下载 https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.83/
* 文档 https://github.com/alibaba/fastjson/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98
* 源码 https://github.com/alibaba/fastjson/tree/1.2.83
软件描述
fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
评论