Skip to content
This repository has been archived by the owner on Oct 23, 2024. It is now read-only.

fastjson 1.2.69版本发布,修复高危安全漏洞
Compare
Choose a tag to compare
@wenshao wenshao released this 01 Jun 00:34
· 444 commits to master since this release
1.2.69
11af5f2

这是一个关键的安全修复版本,修复新发现高危autotype开关绕过安全漏洞,请大家尽快升级到1.2.69或者更新版本。

Issues

  1. 安全修复,修复新发现高危autotype开关绕过安全漏洞
  2. 安全修复,补全autoType黑名单
  3. 修复JSONValidator不当抛出异常的问题
  4. 增强对geojson的支持
  5. 修复对java.sql.Timestamp带nano场景序列化结果不对的问题
  6. WriteClassName新增对LinkedHashSet的支持
  7. 修复当时间为1970-01-01 08:00:00 时,TypeUtils.castToTimestamp 转换异常的问题
  8. 修复当@type为白名单是抛空指针的问题 #3109
  9. 修复EasyMock场景报NPE的问题 #3119
  10. 修复某些场景下反序列化enum报错的问题 #2065
  11. 修复JSONPath keySet不能之别Number/Date/UUID类型的问题
  12. JSONPath支持中文key
  13. 修复Feature.InitStringFieldAsEmpty启用时,某些场景结果不对的问题 #3050 #2387
  14. 支持中文package的类名序列化和反序列化
  15. 增强对kotlin的支持
  16. 优化序列化性能,在boolean和长字符串场景减少内存碎片

相关链接

Assets 2
Loading