Apache NetBeans 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Apache NetBeans 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Apache NetBeans 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 CDDL/GPLv2
开发语言 Java
操作系统 跨平台
软件类型 开源软件
开源组织 Apache
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-09-07

软件简介

NetBeans 是开源软件开发集成环境,是一个开放框架,可扩展的开发平台,可以用于 Java,C/C++,PHP 等语言的开发,本身是一个开发平台,可以通过扩展插件来扩展功能。Oracle 已将 NetBeans 交给 Apache 基金会进行孵化。

在 NetBeans Platform 平台中,应用软件是用一系列的软件模组(modular software components)构建出来的。而这些模组是一个 jar 包(Java archive file),它包含了一组 Java 程序的类,它们的实现全依据 NetBeans 定义了的公开界面以及一系列用来区分不同模组的 manifest 文件(manifest file)。

有赖于模组化带来的好处,用模组来构建的应用程序可只要加上新的模组就能进一步扩展。由于模组可以独立地进行开发,所以由 NetBeans 平台开发出来的应用程序就能利用第三方软件,非常容易及高效地进行扩展。

NetBeans 6.0 on Linux

更多屏幕截图请看这里:http://www.netbeans.org/kb/60/intro-screencasts.html

NetBeans 始于 1997 年的 Xelfi 计划,本身是捷克布拉格查理大学 Charles University 的数学及物理学院的学生计划。此计划延伸而成立了一家公司进而发展出这个商用版本的 NetBeans IDE,直到 1999 年 Sun Microsystems 买下此公司。Sun Microsystems 于次年(2000)的六月将 NetBeans IDE 开源,直到现在 NetBeans 的社区依然持续增长,而且更多个人及企业使用并开发 NetBeans 作为程序开发的工具。

NetBeans IDE 6.0 延伸了原来 Java EE 的特性。 NetBeans C/C++ Pack 支持 C/C++ 开发。现在的稳定版本为 6.1,而正在开发中并将于 2008 年 7 月 20 日发布的 NetBeans 6.5,将更一步整合从而可用来编写 PHP 及其它脚本语言。

NetBeans 平台是一个可重复使用的框架,可用于简化其他桌面应用程序的开发。当基于 NetBeans 平台的应用被执行,平台主类的 main 方法便会被执行。可用的模组会被存储在存储器中,并且开始执行任务。通常模组会只在被需要时,其代码才会被装进内存。

应用程序能动态安装模组。任何应用程序具有包括更新模组,允许用户下载的应用程序升级和加入新功能、这样安装、升级以及新发行不必迫使用户每次都要下载整个应用程序。

整个 Netbeans 平台提供对桌面应用程序常用的服务,允许开发者集中于仅限于应用的逻辑设计。其中 NetBeans 平台的主要特征是:

  • 用户界面管理 User interface management (例如选单和工具栏) 

  • 用户设置管理 User settings management 

  • 存储管理 Storage management(保留和裝任何種類數據)

  • 窗口管理 Window management 

  • 向导程序框架 Wizard framework

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(11) 发布并加入讨论🔥
发表了资讯
2023/12/04 11:13

Apache NetBeans 20.0 发布

Apache NetBeans 20 现已正式发布。NetBeans 是一个主要面向 Java 的集成开发环境,同时支持 C/C++、PHP、JavaScript 和其他编程语言。 一些更新内容包括: Gradle 返回所有 loaders 的最高质量 #6371 将 Gradle Tooling API 更新到 8.4 #6553 不要在每个项目上都要求代理 #6558 #6536、#6537:避免堆栈溢出,捕获要下载的丢失工件 #6548 删除了一些已失效的 Gradle 设置 #6516 修复 wrapper.properties 中的 Gradle 版本更改 ...

9
0
发表了资讯
2023/09/12 14:16

Apache NetBeans 19 发布

Apache NetBeans 19 现已正式发布。NetBeans 是一个主要面向 Java 的集成开发环境,同时支持 C/C++、PHP、JavaScript 和其他编程语言。 一些更新内容包括: Gradle 配置常规 "run" / JavaExec-style tasks 以进行单类执行。保留 runSingle 以实现兼容性 #6003 Gradle Tooling API 8.3-rc-1 #6254 继续使用 Groovy DSL for Gradle #6307 在新的 Gradle 项目中配置最新发布的包装器 #6333 Maven 升级到 maven-indexer 7.0.1 并改进...

8
0
发表了资讯
2023/06/03 07:13

Apache NetBeans 18 发布,提供对 Rust 的初始支持

Apache NetBeans 18 已正式发布。NetBeans 是一个主要面向 Java 的集成开发环境,同时支持 C/C++、PHP、JavaScript 和其他编程语言。 此版本的主要内容: 围绕 Gradle、Maven、PHP、Web 编程、编辑器增强功能进行改进 各种不同的 UI 更新 对语言服务器协议 (LSP) 支持进行了许多集成改进和修复 继续改进 VSCode 扩展 提供对 Rust 的初始支持 下载地址 | Release Notes...

0
2
发表了资讯
2023/02/27 07:48

Apache NetBeans 17 正式发布

Apache NetBeans 17 已正式发布。NetBeans 是一个主要面向 Java 的集成开发环境,同时支持 C/C++、PHP、JavaScript 和其他编程语言。 对语言服务器协议 (LSP) 支持进行了一系列的更新 Maven 集成更新 改进 YAML 编辑支持 更新对 PHP、Java 语法的处理 改进版本控制功能 改进编辑器 优化用户界面 数百个其他的小改进 / 修复 下载地址 | Release Notes...

19
0
发表了资讯
2022/09/08 07:19

Apache NetBeans 15 稳定版发布

Apache NetBeans 15 已正式发布。NetBeans 是一个主要面向 Java 的集成开发环境,同时支持 C/C++、PHP、JavaScript 和其他编程语言。 主要变化: 对语言服务器协议 (LSP) 支持进行了一系列的更新 Maven 集成更新 改进 YAML 编辑支持 更新对 PHP 语法的处理 优化 JDK 下载器 初步支持 Jakarta 9.1 优化对 GlassFish 的支持 支持补全 lambda 表达式 数百个其他的小改进/修复 下载地址 | Release Note...

27
2
发表了资讯
2022/03/05 07:48

Apache NetBeans 13 发布

Apache NetBeans 13 现已发布,包含了许多新功能和改进。Apache NetBeans 是一个针对 Java SE、Java EE、PHP、JavaScript、HTML5 等的完整 IDE,包括对 Groovy 和 C/C++ 的一些支持。 一些更新内容如下: 通过"Light FlatLaf"外观提供了新的默认用户体验 升级了对 Maven、Gradle 和 PHP 的支持。升级后的 Maven 还支持 Maven 守护进程 (mvnd)。 NetBeans 13 现在还捆绑了 nb-javac,以获得更简单、更流畅的启动体验。nb-javac ...

21
2
发表了资讯
2021/09/28 07:10

Apache NetBeans 12.5 正式发布

Apache NetBeans 12.5 已正式发布,属于季度性的功能更新版本(非 LTS),因此没有像 LTS 版本那样经过严格的测试。目前的 LTS 版本是 Apache NetBeans 12.0。 12.5 增强了对 Java、C/C++、PHP 和其他常用的工具的支持。 主要更新内容包括: 增强对 Java 的支持 暂时支持配置 SecurityManager 新增正则表达式窗口和提示 新增面向 JDK 18 的 javadoc 向 LSP 服务器添加声明式的 Java 提示 增强对 PHP 的支持 支持使用来自 Skelet...

12
1
发表了资讯
2021/05/30 08:36

Apache NetBeans 12.4 发布,支持 Java 16

Apache NetBeans 12.4 稳定版已发布。 二进制文件下载:netbeans-12.4-bin.zip (SHA-512, PGP ASC) 安装工具: Apache-NetBeans-12.4-bin-windows-x64.exe (SHA-512, PGP ASC) Apache-NetBeans-12.4-bin-linux-x64.sh (SHA-512, PGP ASC) Apache-NetBeans-12.4-bin-macosx.dmg (SHA-512, PGP ASC) 10.14.4 之前的 macOS 版本需要安装 Swift 5 Runtime 才能启动 Apache NetBeans 12.4 Apache NetBeans 12.4 支持在 JDK 8 LTS、1...

1
3
发表了资讯
2021/03/11 07:39

Apache NetBeans 12.3 发布

Apache NetBeans 12.3 现已发布,这是 Apache NetBeans 12 周期的第三个功能版本。应注意的是,12.2 版本没有像 LTS 版本那样经过大量测试,因此可能存在部分稳定性问题。 下载地址:https://netbeans.apache.org/download/nb123/nb123.html 更新亮点如下: Java LSP/VS Code Integration Apache NetBeans 语言服务器增强功能。 引入代码元素的操作通过 LSP 公开:https : //github.com/apache/netbeans/pull/2647 代码生成器通...

15
3
发表了资讯
2020/12/09 08:10

Apache NetBeans 12.2 发布:支持 PHP 8 、JDK 14 和 15

Apache NetBeans 12.2 已发布,应注意的是,12.2 版本没有像 LTS 版本那样经过大量测试,因此可能存在部分稳定性问题。 下载地址: https://netbeans.apache.org/download/nb122/nb122.html 更新亮点 支持 JDK 14 以及 15 的特定语言特性 代码着色。关键字"sealed", "non-sealed"和"permits"会被高亮,与现有的其他 Java 关键字样式保持一致。 对"sealed"类型的代码格式化。扩展 Java 代码格式化功能,首次引入"sealed"和"perm...

30
3
发表了资讯
2020/09/18 07:57

Apache NetBeans 12.1 发布

Apache NetBeans 12.1 已发布,这是 NetBeans 12 生命周期中的首个季度性更新版本。不过此版本没有像 Apache NetBeans 12.0 LTS 那样进行大量测试,因此可能会存在部分不太稳定的问题。 点此查看 12.1 的完整 PR 列表,部分值得关注的更新如下: Jakarta EE 8 支持创建 Jakarta EE 8 项目 将现有的 Maven Web 应用程序更改为 Jakarta EE 8 Java Editor 在早期 JDK 发行版上运行 NetBeans 时,使用 nb-javac for Java 14 (#2277)...

7
1
发表了资讯
2020/06/12 08:06

Apache NetBeans 12.0 LTS 发布

Apache NetBeans 12.0 LTS 已经发布,这是一个年度主要版本,也是 NetBeans 从 ASF 毕业后的首个 LTS 版本,整合了 11.1、11.2 与 11.3 这些特性版本。 此版本增加了对最新 Java 语言特性的支持,集成了来自 Oracle 关于 Java Web 开发的新代码,增强了 Apache Maven 工具,为 Gradle 用户带来了多项增强,包括内建的 Payara 和 WildFly。引入了 JavaFX 的全新现成模板,升级并扩展了 PHP 编辑器,提供了新的深色外观选项,并带...

53
15
发表了资讯
2019/07/24 07:20

Apache NetBeans 11.1 发布,毕业后首个版本

Apache NetBeans 11.1 发布了,这是其从 Apache 孵化器毕业后的第一个发布版本。 Apache NetBeans 11 周期的 LTS 版本是 Apache NetBeans 11.0,11.1 版本未经过 LTS 版本的严格测试,因此可能不太稳定。此版本主要更新亮点包括: Java EE 支持 Java EE 8,同时升级与 Payara 和 GlassFish 的集成。 Java 支持新的 Java 语言功能,集成 Gluon OpenJFX sample,以及 Maven 和 Gradle 构建系统的使用体验改进和问题修复。 Java E...

15
12
发表了资讯
2019/04/26 08:04

NetBeans 成为 Apache 软件基金会顶级项目

4 月 24 日,Apache 软件基金会宣布 Apache NetBeans 成为顶级项目(TLP,Top-Level Project )。 Apache NetBeans 是一个功能齐全的开源 IDE。作为一个可扩展的开发平台,它可以用于 Java,C/C++,PHP 等语言的开发。 该项目原本是学生项目,后在 2000 年被 Sun Microsystems 收购并开源。Oracle 在 2010 年收购了 Sun,并在 2016 年 10 月将 NetBeans 交给 Apache 基金会孵化。 目前,该项目最新的版本是 Apache NetBeans 11...

46
16
发表了资讯
2019/04/10 06:53

Apache NetBeans 11.0 正式发布,支持 Java 12

Apache NetBeans (incubating) 11.0 已正式发布,这是一个功能齐全的 IDE ,可用于 Java SE、PHP 和 JavaScript 等语言的开发。 新版本值得关注的更新有: Java with Maven 和 Java with Gradle Apache Maven 和 Gradle 近年来很受欢迎,Apache NetBeans 注意到了这一点。在以前,用户使用“新建项目”向导创建新项目时,Java 类别会创建一个 Apache Ant 项目。 新版在这个基础上,添加了 “Java with Maven” 和 “Java with G...

17
8
发表了资讯
2018/12/28 07:14

Apache NetBeans 10.0 正式发布,支持 Java 11

Apache NetBeans (incubating) 10.0 已正式发布,这是一个功能齐全的 IDE ,可用于 Java SE、PHP 和 JavaScript 等语言的开发。 下载地址:https://netbeans.apache.org/download/nb100/nb100.html 发行说明:https://cwiki.apache.org/confluence/display/NETBEANS/Apache+NetBeans+10.0+New+and+Noteworthy 值得关注的更新 支持 JDK 11 NetBeans 10.0 提供对 JDK 11 的支持,包括: nbjavac 模块升级 从 JDK 中移除 Java EE ...

40
18
发表了资讯
2018/07/30 07:56

Apache NetBeans 9.0 正式发布:支持 Java 9 和 10

Apache NetBeans 9.0 已正式发布,不过作为 Apache 基金会开源项目的它目前尚处于孵化阶段。 下载地址 >>> https://netbeans.apache.org/download/nb90/nb90.html 值得关注的更新 支持 Java 9 和 Java 10 支持局部变量类型推断 对于转换为新的 var 类型,进行提示和重构 支持 Jigsaw 模块化系统 全新的 Java 模块化应用程序项目类型 支持 Java Shell,Java Shell 是在 JEP 222 中定义并于 JDK 9 引入的一个新工具,用于向 Java...

47
4
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Apache Log4j2 JDBC Appender远程代码执行漏洞
代码注入
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具,其2.0-beta7 到 2.17.0版本 (除2.3.2、2.12.4以外)存在远程代码执行漏洞。 在受影响版本中,当配置中使用JNDI LDAP数据源的JDBC Appender时,如果攻击者能够控制LDAP服务,则可通过JNDI注入恶意的payload,执行任意代码。 控制LDAP服务或配置文件的利用条件较为苛刻,实际场景中难以出现。
CVE-2021-44832 MPS-2021-38327
2023-12-20 19:54
io.netty:netty-handler 存在证书验证不恰当漏洞
证书验证不恰当
Netty 是一个开源的、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。 io.netty:netty-handler 4.1.x 版本由于默认禁用证书主机名验证从而容易受到不正确的证书验证的影响。攻击者可利用此漏洞通过伪造 OpenSSL 证书进行中间人攻击,从而获取 Netty 服务传输的敏感信息。 部分组件依赖了存在安全漏洞的4.1.x版本netty(如spring boot 2.7.5),而安全版本 5.x 版本的 netty 的 API 与 4.1.x netty 的 API 不兼容,可按照官方描述开启证书主机名验证来缓解该漏洞:https://netty.io/4.1/api/io/netty/handler/ssl/SslContext.html#newHandler-io.netty.buffer.ByteBufAllocator-java.util.concurrent.Executor-。
MPS-2022-12067
2023-12-20 19:54
snakeYAML <1.31 存在拒绝服务漏洞
拒绝服务
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如多层嵌套的集合)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞( java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响,通过限制集合的嵌套深度可缓解此漏洞。
CVE-2022-25857 MPS-2022-5144
2023-12-20 19:54
mocha ReDoS 漏洞
ReDoS
mocha 是一个用于 node.js 和浏览器的 javascript 测试框架。此软件包的受影响版本容易受到 utils 中 clean 函数中的正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-54598
2023-12-20 19:54
snakeYAML <1.31 存在基于堆栈的缓冲区溢出漏洞
栈缓冲区溢出
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如包含值非常大的正则表达式)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞( java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响,通过限制匹配的值的长度可缓解此漏洞。
CVE-2022-38751 MPS-2022-56040
2023-12-20 19:54
snakeYAML <1.32 存在基于堆栈的缓冲区溢出漏洞
栈缓冲区溢出
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.32 之前的版本中在解析恶意(如包含递归数据)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞,例如 snakeYAML 的 load(String yaml)方法解析 &a\n- *a\n- *a:\n- *a 时会发生 java.lang.StackOverflowError 报错。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响。
CVE-2022-38752 MPS-2022-56041
2023-12-20 19:54
snakeYAML <1.31 存在拒绝服务漏洞
栈缓冲区溢出
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如包含递归数据或过长的正则表达式内容)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞( java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响。
CVE-2022-38750 MPS-2022-56051
2023-12-20 19:54
snakeYAML <1.31 存在基于堆栈的缓冲区溢出漏洞
拒绝服务
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如包含递归数据或过长的正则表达式内容)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞(java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响。
CVE-2022-38749 MPS-2022-56081
2023-12-20 19:54
SnakeYAML <1.32 存在缓冲区溢出漏洞
栈缓冲区溢出
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如包含递归数据或过长的正则表达式内容)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞(java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响。
CVE-2022-41854 MPS-2022-58478
2023-12-20 19:54
Netty <4.1.86.Final 存在 CRLF 注入漏洞
解释冲突
Netty 是一个异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。 Netty 4.1.86.Final之前版本中由于 DefaultHeaders 类中的 setObject 方法没有对 values 参数进行过滤,且使用值的 _iterator_ (迭代器)调用 DefaultHttpHeaders.set 方法时不会执行标头验证从而存在 CRLF 注入漏洞。攻击者可通过向 Netty 服务发送包含恶意的 http 请求进行 CRLF 注入攻击,执行跨站点脚本攻击,获取 Netty 用户 cookie 等敏感信息。
CVE-2022-41915 MPS-2022-58552
2023-12-20 19:54
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞
拒绝服务
FasterXML jackson-databind是一个基于JAVA,可以将XML和JSON等数据格式与JAVA对象进行转换的库。 在小于2.14.0-rc1的版本中,当UNWRAP_SINGLE_VALUE_ARRAYS功能开启时,对于过深的数组嵌套json,缺乏校验直接反序列化,会导致消耗大量系统资源,从而引起拒绝服务。
CVE-2022-42003 MPS-2022-58653
2023-12-20 19:54
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞
拒绝服务
FasterXML jackson-databind是一个基于JAVA,可以将XML和JSON等数据格式与JAVA对象进行转换的库。 在小于2.13.4的版本中,当UNWRAP_SINGLE_VALUE_ARRAYS功能开启时,对于过深的数组嵌套json,缺乏校验直接反序列化,会导致消耗大量系统资源,从而引起拒绝服务。
CVE-2022-42004 MPS-2022-58654
2023-12-20 19:54
snakeYAML <2.0 存在反序列化漏洞
反序列化
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 受影响版本中的 Constructor 类由于没有对反序列化的类型进行限制,导致在处理恶意 yaml 内容时容易受到反序列化漏洞的影响。 缓解措施:使用 SnakeYaml 的 SafeConsturctor 类解析不受信任的内容
CVE-2022-1471 MPS-2022-9425
2023-12-20 19:54
Netty 资源管理错误漏洞
拒绝服务
Netty是一种异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。SniHandler在TLS握手期间可能为每个通道分配高达16MB的堆。当处理程序或通道没有空闲超时时,可以使用使用SniHandler制作TCP服务器以分配16MB的堆。SniHandler类是等待TLS握手以根据“ClientHello”记录指示的服务器名称配置SslHandler的处理程序。为此,它使用在“ClientHello”记录中定义的值分配一个ByteBuf。通常,数据包的值应小于握手数据包,但在此处没有进行检查,并且编写代码的方式允许制作SslClientHello处理程序。此漏洞已在版本4.1.94.Final中修复。
CVE-2023-34462 MPS-9u07-bna1
2023-12-20 19:54
Hot Rod 安全漏洞
证书验证不恰当
发现了Hot Rod客户端的一个漏洞。由于Hot Rod客户端在使用TLS时未启用主机名验证,可能导致中间人攻击(MITM)的发生。
CVE-2023-4586 MPS-b7oj-adm3
2023-12-20 19:54
【存在争议】FasterXML jackson-databind 代码问题漏洞
不加限制或调节的资源分配
【开发者认为在实际场景中,外部攻击者难以构造相应的恶意数据】 FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 在FasterXML jackson-databind 2.15.2版本及之前的版本中发现,通过构造递归嵌套的类进行序列化将导致拒绝服务。
CVE-2023-35116 MPS-z1bx-p8y2
2023-12-20 19:54
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
11 评论
182 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部