fastjson 1.2.60 發布了,這是一個 bug 修復安全加固版本,增加了 AutoType 黑名單,修復了一個導致拒絕服務的問題。
具體更新內容:
安全增強,增加 AutoType 黑名單,修復特定場景導致拒絕服務的問題
序列化支持 org.json.JSONObject 類型
修復某些場景 Enum 定製反序列化不生效的問題
修復某些場景解析非法字元串不拋異常的問題
修復 JSONField 配置 WriteBigDecimalAsPlain 不生效的問題
增強 Builder 模式支持,JSONPOJOBuilder 支持 withPrefix 為空字元串等
修復全介面對象 @transient 不起作用的問題
修復解析 base64 字元串帶'/'解析錯誤的問題
修復使用 JSONField 指定序列化使用單引號不生效的問題
修復使用 JSONField 指定 WriteMapNullValue 特性不生效的問題
反序列化自動識別日期格式支持'yyyy-MM-dd HH
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/109698/fastjson-1-2-60-released
fastjson 1.2.60 發布,修復導致 DoS 的問題已經有149次圍觀
