fastjson1.x AutoType这种引起的bug,fastjson2.x里应该没有了吧
fastjson1.x AutoType这种引起的bug,fastjson2.x里应该没有了吧
原提问者GitHub用户wsxe9988
展开
收起
2
条回答
写回答
写回答
-
值得去的地方都没有捷径是的,Fastjson 2.x 版本已经移除了 AutoType 特性,以避免安全漏洞。因此,Fastjson 2.x 版本不再受到 AutoType 相关的漏洞影响。建议尽快升级到 Fastjson 2.x 版本以确保应用程序的安全性。
2023-04-21 20:08:23赞同 展开评论 打赏 -
在2.0中AutoType缺省关闭没有白名单,手动打开后仍然要过黑名单,并且提供了安全拦截的Hook 开源之前已经让阿里内部的安全团队仔细审查过 手工开启AutoType之后,还是存在风险的
原回答者GitHub用户wenshao
2023-04-21 15:08:11赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
