备案控制台

开发者社区> 问答> 正文

canal-1.1.4中fastjson版本过低，生产环境扫描报漏洞

请问可以直接用高版本得fastjson jar替换原有得jar么，会不会有什么问题

原提问者GitHub用户Level1Accelerator

展开

收起

Java工程师 2023-05-03 10:21:11 112 0

1 条回答

写回答

取消提交回答

巴拉巴拉巴拉

fastjson主要是序列化flatMessage对象和 meta信息，没啥太大风险

原回答者GitHub用户agapple

2023-05-04 14:28:54

赞同展开评论打赏

问答分类：

安全 fastjson Java

问答地址：

开发者社区 > 开发与运维 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

this xml file does not appear to have any style in

14084

5

0

有哪些值得收藏的五个种子搜索引擎&磁力搜索引擎？

69915

14

0

什么是二进制？二进制怎么算？

27684

34

0

sql server的用户名和密码怎么查啊？

29370

20

0

购买阿里国外的云服务器是否可以访问谷歌？

71281

46

0

如果购买了域名，一定要备案才能用吗

28389

24

0

OSS的endpoint如何查看

26430

3

0

访问ECS服务器的网站提示“由于你访问的URL可能对网站造成安全威胁，您的访问被阻断”，这是什么原因？

115460

12

0

域名在腾讯云备案成功，解析到阿里云服务器，提示仍需备案？

49586

27

0

触摸屏的原理是（如手机）？

3874

3

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699744

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818254

3 据说在家办公的程序员是这样写代码的？ 1792232

4 阿里云开放端口权限 689856

5 《阿里云服务器从入门到精通》—论坛精华帖汇总（2013.8.21更新） 599438

6 如何升级配置 536050

7 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522397

8 【精品问答】python技术1000问(1) 513974

9 Flink Forward Asia 2021 有奖问答 512789

10 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456911

11 OceanBase 使用动画（持续更新） 359246

12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329711

13 OSS存储服务-客户端工具 321293

14 为体验实验室取一个新名字。 307254

15 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303798

16 Win Server 2003-2016 加密勒索事件必打补丁合集 295136

17 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283550

18 安全组详解，新手必看教程 277239

19 写code还是做管理，开发者如何进行职业规划？ 268372

20 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255815

1 图像生成技术飞速发展，我们距离个人化艺术创造的旅程还有多远？ 305

2 你的编程能力从什么时候开始突飞猛进的？ 228

3 阿里云主力模型直降97%，两百万Tokens进入一元时代，对AI行业有哪些影响？ 259

4 乘风问答官6月排位赛开启！Xiaomi Watch S3手表等好礼等你赢~ 171

5 宜搭连接器在通过数据源调用时如何给path参数赋值 146

6 最近大模型降价潮，哪家才是真的“价美”也“物美”？ 1857

7 一条SQL语句的执行究竟经历了哪些过程？ 1155

8 当AI“复活”成为产业，如何确保数字生命技术始终用于正途？ 566

9 在视觉智能平台中sdk调用超化的时候报错未知的名称或服务，是什么原因？ 552

10 如何简单快速搭建出适配于多平台的小程序？ 1544

11 如何在业务代码中优雅地使用责任链模式？ 1077

12 AI技术对开发者的职业天花板是提升还是降低？ 1282

13 如何在报表的最后一行加上某一列的合计数？ 336

14 宜搭-自定义控件，开发的自定义控件怎样与页面上其他标准组件通信或联动？ 209

15 如何修改数据管理页中默认的显示列的排列顺序。 104

16 如何下载无影云电脑的快照到本地保存？ 100

17 怎么修改宜搭页面上的按钮颜色呢？ 163

18 如何评价 OpenAI 最新发布支持实时语音对话的模型GPT-4o？ 1866

19 表单设置了公式验证，在新增的时候验证表单项是否唯一，如何让其在编辑表单的时候不用验证？ 136

20 在表单中，如何限制 “下拉复选” 可以选择的选项数量 231

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

低代码开发师（初级）实战教程 立即下载

冬季实战营第三期：MySQL数据库进阶实战 立即下载

阿里巴巴DevOps 最佳实践手册 立即下载