This repository has been archived by the owner on Oct 23, 2024. It is now read-only.
Releases: alibaba/fastjson
Releases · alibaba/fastjson
FASTJSON 1.2.83版本发布(安全修复)
这是一个安全修复版本,修复最近收到在特定场景下可以绕过autoType关闭限制的漏洞,建议fastjson用户尽快采取安全措施保障系统安全。
安全修复方案 :https://github.com/alibaba/fastjson/wiki/security_update_20220523
FASTJSON2已经发布并且提供兼容包,性能更好也更安全,升级指南 https://github.com/alibaba/fastjson2/wiki/fastjson_1_upgrade_cn
Issues
- 安全加固
- 修复JDK17下setAccessible报错的问题 #4077
fastjson 1.2.79版本发布,BUG修复
这又是一个bug fixed的版本,大家按需升级
Issues
- 修复引入MethodInheritanceComparator导致某些场景序列化报错的问题
- 增强JDK 9兼容
- 修复JSONArray/JSONObject的equals方法在内部对象map/list相同时不直接返回true的问题
相关链接
fastjson 1.2.76版本发布,BUG修复增强兼容
这又是一个bug fixed的版本,大家按需升级
Issues
- 修复一些直接抛RuntimeException的问题 #3631
- parser自动识别gzip bytes #3614
- 修复Throwable继承类属性不支持自动类型转换问题 #3217
- 修复PrettyFormat情况下引用计算不对的问题 #3672
- 修复AutoType不兼容LinkedHashMap的问题
- 增强对Enum类型的自定类型转换
- 修复deserializeUsing在泛型某些场景不能正常工作的问题 #3693
- 提升JSONReader性能,减少小对象创建 #3627
- 增强对JSONPath对filter的支持 #3629
- JSONPath支持忽略NullValue的选项 #3607
- 增强对定制化enum的支持 #3601
- 增强对java.time.Instant和org.joda.time.Instant的支持 #3539
- 修复Parser某些场景不能识别引用的问题
相关链接
fastjson 1.2.75版本发布,例行Bug修复
这又是一个Bug修复版本,大家按需升级
Issues
- 修复@configuration配置导致序列化死循环的问题 #3469
- 修复某些场景使用TypeReference反序列化导致死循环的问题
- mixin支持@JSONCreator配置
- 修复某些情况反序列化引用计算不对的问题
- 增强对JSONPath的支持 #3493
- 修复某些场景JSONValidator返回结果不对的问题
相关链接
fastjson 1.2.74版本发布,例行Bug修复
这又是一个Bug修复版本,大家按需升级
Issues
- 修复序列化时BeforeFilter/AfterFilter某些场景报空指针异常的问题 #3373 #3475
- TypeUtils float/double转换为BigInteger/BigDecimal时判断isNan和isInfinite
- 支持通过启动参数和fastjson.properties配置fastjson.auto.discoverable, 解决某些场景fastjson与jackson冲突问题
- 增强对Jdk8日期格式化支持 #3288
- 修复某些场景对泛型推导不正确的问题 #3448
- 修复JSONValidator某些场景结果不对的问题 #3453 #3460
- 序列化增加对org.json.JSONObject的支持
相关链接
fastjson 1.2.73版本发布, Bug修复提升兼容
这个是一个小版本升级,修复最近升级过程中遇到的一些Bug和兼容问题。
Issues
- 修复AfterFilter某些场景会抛空指针的问题 #3217 #3150
- 提升JSONValidator的性能
- 修复在带T的定制日期格式时不生效的问题 #3361
- 修复JSONObject.get和contains方法对Boolean/Character/UUID类型Key行为和Number类型不一致
- 修复传入ParameteredTypeImpl导致内存泄露的问题
- 修复JSONValidator某些场景结果不对的问题 #3343
- 修复某些场景引用计算不对的问题 #3336
- 修复NumberDeserializer不支持~Feature.UseBigDecimal的问题 #3326
- 修复JSONArray做Java反序列化是某些场景报错的问题
- 修复JSONObject.toJavaObject某些场景JSONField不起作用的问题 #3313
- 增强支持castToDate支持 #3309
- 增强对Kotlin的支持
- 修复泛型方法重载后类型丢失的问题 #3227
- 修复对Moneta对BigDecimal类型兼容的问题 #3318
- 修复1.2.71~1.2.72版本某些场景key大小写敏感的问题 #3312
相关链接
fastjson 1.2.72版本发布,兼容JDK5/6/7
1.2.72在1.2.71的版本上修复对kotlin和JDK 5/6/7支持的问题
Issues
- 修复对JDK 5/6/7版本不支持的问题 #3280
- 增强对JDK 11 immutable collection的支持
- 新增加Parser Feature TrimStringFieldValue #3279
- 增强对对日期格式的识别 #3282
- 序列化忽略InputStream & Reader类型的字段
- 修复Joda日期类型不支持SerializerFeature WriteDateUseDateFormat的问题
- 修复某些场景下JSONValidator校验结果不对的问题 #3296 #3293
- 修复Map类型字段设置parseFeatures = Feature.DisableSpecialKeyDetect无效的问题 #3138
- 增强对kotlin的支持 #3274
相关链接
fastjson 1.2.71版本发布,修复对kotlin支持和兼容JDK5
1.2.71在1.2.70的版本上修复对kotlin和JDK 5支持的问题。
Issues
- 修复对kotlin支持的bug #3223 #3248
- 支持JSONPatch
- 修复JSONValidator某些场景getType结果不对的问题
- 修复对下划线字段智能匹配的问题
- 修复对带对特别字符引用不支持的问题
- parseArray方法支持config
- 增强对JSONPath的支持
- 补充安全黑名单,无新增利用,预防性补充。
- 增强BigInteger和BigDecimal的边界检测
- JSONType支持配置AutoTypeCheckHandler
- 增强对enum类型的定制化序列化反序列化支持 https://github.com/alibaba/fastjson/wiki/enum_custom_serialization
相关链接
fastjson 1.2.70版本发布,提升兼容性
这是一个小的改进版本,主要是在1.2.69上做bug fixed,提升兼容性。
Issue
- 修复toJavaObject某些场景结果不对的问题
- 增强对kotlin的支持
- 增强对protobuf的支持
- 修复JSONPath set方法不能自动类型转换的问题
- 修复序列化有循环引用key带特殊字符结果不对的问题
- 安全加固,增加autoType黑名单
相关链接
fastjson 1.2.69版本发布,修复高危安全漏洞
这是一个关键的安全修复版本,修复新发现高危autotype开关绕过安全漏洞,请大家尽快升级到1.2.69或者更新版本。
Issues
- 安全修复,修复新发现高危autotype开关绕过安全漏洞
- 安全修复,补全autoType黑名单
- 修复JSONValidator不当抛出异常的问题
- 增强对geojson的支持
- 修复对java.sql.Timestamp带nano场景序列化结果不对的问题
- WriteClassName新增对LinkedHashSet的支持
- 修复当时间为1970-01-01 08:00:00 时,TypeUtils.castToTimestamp 转换异常的问题
- 修复当@type为白名单是抛空指针的问题 #3109
- 修复EasyMock场景报NPE的问题 #3119
- 修复某些场景下反序列化enum报错的问题 #2065
- 修复JSONPath keySet不能之别Number/Date/UUID类型的问题
- JSONPath支持中文key
- 修复Feature.InitStringFieldAsEmpty启用时,某些场景结果不对的问题 #3050 #2387
- 支持中文package的类名序列化和反序列化
- 增强对kotlin的支持
- 优化序列化性能,在boolean和长字符串场景减少内存碎片