Guava 23.6.1 发布,修复反序列化 DOS 漏洞

来源: OSCHINA
编辑: h4cd
2018-06-01 07:32:55

Guava 23.6.1 发布了,目前这是 production ready 状态,25.1 还将是最新的版本。

此次更新修复了使用 Guava 和反序列化攻击者数据的服务器 DOS 漏洞( CVE-2018-10237. (a81698a))。

Guava 是 Google 的一个开源项目,包含许多 Google 核心的 Java 常用库,如:集合 [collections] 、缓存 [caching] 、原生类型支持 [primitives support] 、并发库 [concurrency libraries] 、通用注解 [common annotations] 、字符串处理 [string processing] 、I/O 等等。

下载地址:

展开阅读全文
0 收藏
分享
3 评论
0 收藏
分享
返回顶部
顶部