FASTJSON 1.2.83 发布,安全修复

2022-05-24 發表於 开源资讯

FASTJSON 1.2.83 现已发布,这是一个安全修复版本,修复最近收到在特定场景下可以绕过 autoType 关闭限制的漏洞,建议 fastjson 用户尽快采取安全措施保障系统安全。

安全修复方案:https://github.com/alibaba/fastjson/wiki/security_update_20220523

Issues

  1. 安全加固
  2. 修复 JDK17 下 setAccessible 报错的问题 #4077

相关链接 

  • 下载 https://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.83/
  • 文档 https://github.com/alibaba/fastjson/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98
  • 源码 https://github.com/alibaba/fastjson/tree/1.2.83

更新说明:https://github.com/alibaba/fastjson/releases/tag/1.2.83

相關推薦

Eurynome Cloud 2.7.0.10 发布,修复 Fastjson 反序列化代码执行漏洞

2022-05-26

节满满,欢迎品鉴。 [2]、本次更新内容 主要更新 Fastjson 版本升级至 1.2.83。消除 Fastjson 反序列化任意代码执行漏洞。 使用 Jackson 全面替换工程中涉及的 Fastjson 代码。保留工程 Fastjson 依赖,用于统一控制其它第三方依

Jeepay 1.15.0 正式发布:开箱即用的开源聚合支付系统

2022-09-16

支付平台)支付渠道接口 优化微信H5支持同步跳转 升级fastjson至1.2.83版 修复微信app调起支付签名串问题 更多升级日志:https://www.jeequan.com/dev/update/category_1016.html 项目特点 支持多渠道对接,支付网关自动路由 已对接微

Apollo 2.1.0 发布,分布式配置管理中心

2023-02-07

create namespace with single dot 500 错误 修复(安全):将 fastjson 升级到 1.2.83 修复获取包含删除项命名空间信息的 openapi 接口 运行测试时禁用 Spring Cloud Discovery 以加快测试过程并减少错误日志 修复灰度版本的配置长

Apache Dubbo 2.7.16 发布,分布式 RPC 服务框架

2022-07-07

bsp;#9791 升级 logback 版本:1.2.2 -> 1.2.11 #9791 升级 fastjson 版本:1.2.70 -> 1.2.83 #10189 更新说明:https://github.com/apache/dubbo/releases/tag/dubbo-2.7.16

Apache Dubbo 3.0.9 发布,分布式 RPC 服务框架

2022-06-25

nbsp;#10064 升级 nacos 版本:2.0.4 -> 2.1.0 #10024 升级 fastjson 版本:1.2.70 -> 1.2.83 #10099  更新说明:https://github.com/apache/dubbo/releases/tag/dubbo-3.0.9

apijson-framework 5.3.0 发布,腾讯 APIJSON 服务端框架

2022-11-02

献 #8 ; 升级自身和 APIJSON 版本至 5.3.0,升级 fastjson 至 1.2.83; 升级 MySQL, PostgreSQL 的 JDBC 版本分别为 8.0.29, 42.3.4; 具体见 Release 发布版本。   apijson-framework  腾讯 APIJSON 服务端框架,通过数

fastjson 2.0.26 发布

2023-03-20

fastjson 2.0.26 现已发布。这次的发布是为dubbo 3.2.0发布准备,修复dubbo社区反馈的bug,dubbo 3.2.0会将默认序列化协议从hessian切换到fastjson2的二进制协议jsonb。 最近从fastjson 1.x升级的用户快速增加,这次的发布修复了一些大家升

fastjson 2.0.28 发布

2023-04-17

fastjson 2.0.28 现已发布。这又是一个Bug修复功能增强版本,大家按需升级。最近非常多用户从fastjson 1.1.x升级到2.0.x,升级后获得性能显著提升,dubbo用户使用fastjson2二进制格式JSONB的用户也越来越多,这次的发布也修复了一些相关

fastjson 2.0.25 发布

2023-03-13

fastjson 2.0.25 发布了。这又是一个每月更新例行的Bug修复功能增强版本,大家按需升级。最近一个月升级的用户明显快速增加,很多issue和兼容相关。 Issues Date类型反序列化内置支持更多格式,增强对fastjson 1.x的兼容 #1125&n

fastjson 2.0.27 发布

2023-04-11

fastjson 2.0.27 现已发布。这又是一个每月更新例行的Bug修复功能增强版本,大家按需升级。最近非常多用户从fastjson 1.1.x升级到2.0.x,升级后获得性能显著提升。dubbo用户使用fastjson2二进制格式JSONB的用户也越来越多,这次的发布也

fastjson 2.0.46 发布

2024-01-30

null时报错的问题 #2181 修复反序列化某些场景不兼容fastjson 1.x "new Date(millis)"的格式 #2087 修复jdk module功能启用后package重复的问题 #2176 修复某些场景下序列化数组类型不正确的问题 #2175 修复toJSON不能识别循环

fastjson 2.0.9 发布,修复 BUG 增强兼容性

2022-07-11

fastjson 2.0.9 现已发布,这又是一个修复 BUG 提升兼容性的版本。具体更新内容包括: 1. Issues 修复BigDecimal类型在某些情况下结果不对的问题 #540 修复List字段在某些场景报错的问题 #539 JSONB格式序列化byte数组类型在

fastjson 2.0.34 发布,增加对 Android 4 的兼容

2023-06-19

fastjson 2.0.34 已发布,这是一个Bug修复功能增强版本。 2.0.34版本有了进一步提升,性能测试报告看这里 https://github.com/alibaba/fastjson2/wiki/fastjson_benchmark Issues 修复不兼容WriteClassName导致L后缀的问题 #1512 修复LinkedList对

fastjson 2.0.48 发布

2024-03-26

nbsp;#2305 修复Set类型反序列化报错的问题 #2302 修复Fastjson1 带 $ref 的数据在 fastjson2 无法正确反序列化的问题 #2296 增强对LocalTime日期反序列化多种格式的识别 #2310 修复LocalDateTime类型Locale不生效的问题 新增JSONWri

熱門推薦