AI 助理
备案控制台
开发者社区 问答 正文

canal-1.1.4中fastjson版本过低,生产环境扫描报漏洞

请问可以直接用高版本得fastjson jar替换原有得jar么,会不会有什么问题

原提问者GitHub用户Level1Accelerator

展开
收起
Java工程师 2023-05-03 10:21:11 134 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 巴拉巴拉巴拉

    fastjson主要是序列化flatMessage对象 和 meta信息,没啥太大风险

    原回答者GitHub用户agapple

    2023-05-04 14:28:54
    赞同 展开评论
问答分类:
安全 fastjson Java
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
OSS的endpoint如何查看
31171
3
0
支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】
238150
10
0
this xml file does not appear to have any style in
37215
9
0
有哪些值得收藏的五个种子搜索引擎&磁力搜索引擎?
98043
16
0
互联网信息服务增值电信业务经营许可证申请资料
6947
2
0
如果购买了域名,一定要备案才能用吗
39222
36
0
com/action/joingroup?code=v1是什么意思
209695
20
0
java的官网网址是什么
34105
23
0
什么是红帽认证?
3421
1
0
企业邮箱免费版
9913
4
0