FASTJSON 1.2.83 发布,安全修复

来源: OSCHINA
2022-05-24 07:04:38

FASTJSON 1.2.83 现已发布,这是一个安全修复版本,修复最近收到在特定场景下可以绕过 autoType 关闭限制的漏洞,建议 fastjson 用户尽快采取安全措施保障系统安全。

安全修复方案https://github.com/alibaba/fastjson/wiki/security_update_20220523

Issues

  1. 安全加固
  2. 修复 JDK17 下 setAccessible 报错的问题 #4077

相关链接 

更新说明:https://github.com/alibaba/fastjson/releases/tag/1.2.83

展开阅读全文
精彩评论
java也有bug 难道要替换java吗? win, linux都有bug 难道就不用服务器啦? 有bug修复bug就好, 有什么大惊小怪的
2022-05-24 09:37
4
举报
这有啥 , 好像你们写的代码从来没出过bug!作为程序员难道不是关注fastjson为什么出现这样的问题和作者是怎么解决类似安全问题,从而提高自己的认知
2022-05-24 09:12
2
举报
感觉很多人对fastjson恶意满满,何必呢都是国产的
2022-05-24 10:49
1
举报
1 收藏
分享
9 评论
1 收藏
分享
返回顶部
顶部
返回顶部
顶部