升级 | Fastjson 1.2.68 发布,支持 GEOJSON

Posted 程序猿DD

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了升级 | Fastjson 1.2.68 发布,支持 GEOJSON相关的知识,希望对你有一定的参考价值。

回复“资源”获取独家整理的学习资料!

升级 | Fastjson 1.2.68 发布,支持 GEOJSON

作者 | oschina

来源 | https://www.oschina.net/news/114485/fastjson-1-2-68-released

fastjson 1.2.68版本发布,这又是一个Bug修复功能安全加固版本,并补充了autoType黑名单。如果已经升级到1.2.67版本或者所有sec09版本,没有显式打开autoType,不需要因为安全原因升级到1.2.68。

在1.2.68中引入一个safeMode的配置,配置safeMode后,无论白名单和黑名单,都不支持autoType。

在1.2.68版本中,引入了GeoJSON的支持。https://github.com/alibaba/fastjson/wiki/geojson_cn

Issues

  1. 内置支持geojson https://github.com/alibaba/fastjson/wiki/geojson_cn

  2. 修复1.2.67版本引入JSONObject.toJavaObject某些场景结果不对的问题。

  3. ParserConfig加入AutTypeCheckHandler支持,允许自定义安全检查

  4. jsonpath修复对.max和.min支持的bug #3066

  5. 修复JSONObject containsKey对Number值类型参数行为和getObject不一致的问题 #3093

  6. 增强对Map.Entry泛型的支持

  7. 增加autoType黑名单。

  8. 支持配置safeMode https://github.com/alibaba/fastjson/wiki/fastjson_safemode

详情查看 https://github.com/alibaba/fastjson/releases/tag/1.2.68


升级 | Fastjson 1.2.68 发布,支持 GEOJSON


扫一扫,关注我

一起学习,一起进步


朕已阅 


以上是关于升级 | Fastjson 1.2.68 发布,支持 GEOJSON的主要内容,如果未能解决你的问题,请参考以下文章

Fastjson小于1.2.68全漏洞RCE利用exp

Fastjson1.2.68 绕Autotype的一点总结

阿里巴巴开源的 JSON 解析库 Fastjson 被曝高危漏洞,官方已发布安全公告

Dubbo 2.7.7 发布,FastJson 升级了!

BUF大事件丨fastjson曝“高危”远程代码执行漏洞;Apple ID登录漏洞价值10万美金

fastjson升级版本遇到的问题