问题

  • 升级了gradle,改了文件存储位置,项目需要重新构建下载依赖文件,发现fastjson 1.2.66一直下载不下来
  • 一直卡在下载,就想着手动下载下试试,就去了mvnrepository网站
  • 找到fastjson时,发现了fastjson2

Note: This artifact was moved to: com.alibaba.fastjson2 » fastjson2

  • mvnrepository网站提供的最新fastjson版本为2.0.24,而且看了下,最低可用版本为1.2.83
  • 其余更低版本的,有一些风险点漏洞,可能会被利用,对程序或数据造成篡改,具体可以点击进去
  • 这里贴其中一个CVE-2022-25845,描述翻译为:1.2.83之前的包com.alibaba:fastjson通过绕过默认的autoType关闭限制,容易受到不受信任数据的反序列化攻击,这在某些情况下是可能的。利用此漏洞可以攻击远程服务器。解决方法:如果无法升级,可以启用[safeMode]

解决

  • 很多项目持续了很久,一些jar包依赖的版本,可能是很低版本的,这些版本就可能存在一些被发现和公布的漏洞
  • 如果是部署在互联网的程序,或者本身对安全要求比较高,建议追踪主要jar包的版本变动,主动使用比较新的稳定版本
  • 此次将项目里使用的com.alibaba:fastjson全部升级至1.2.83
  • 另外,针对现在服务器的高内存配置和jdk的高版本发布,使用com.alibaba.fastjson2 » fastjson2也是一个不错的选择,根据官方文档,性能有不小的提升。待其更加稳定时,可以考虑纳入生产项目使用

建议将com.alibaba:fastjson升级至1.2.83相关推荐

  1. alibaba Fastjson的JOSN解析库 -

    JSON,全称:JavaScript Object Notation,作为一个常见的轻量级的数据交换格式,应该在一个程序员的开发生涯中是常接触的.简洁和清晰的层次结构使得 JSON 成为理想的数据交换 ...

  2. com.alibaba.fastjson.JSONObject循环给同一对象赋值会出现$ref:$[0]现象问题

    1.今天定义了一个JSONObject对象,引用的com.alibaba.fastjson.JSONObject,循环给这个对象赋值出现"$ref":"$[0]" ...

  3. 解决 fastjson 泛型报错 : java.lang.ClassCastException: com.alibaba.fastjson.JSONObject cannot be cast to X

    错误堆栈: Process: com.huawei.himovie1, PID: 20329java.lang.ClassCastException: com.alibaba.fastjson.JSO ...

  4. 解决com.alibaba.fastjson.JSONException: autoType is not support

    转载自 https://blog.csdn.net/cdyjy_litao/article/details/72458538 最近发现进程运行日志中出现很多下面的日志: com.alibaba.fas ...

  5. 探索RequestBody报com.alibaba.fastjson.JSONObject cannot be cast to xxx

    今天使用RequestBody接受前端传过来的参数,以前接受字符串数组非常成功,这次把形参改成了List<User>,原本以为顺利接受参数并映射成User的list结构,结果竟然在我取us ...

  6. com.alibaba.fastjson.JSONObject之对象与JSON转换方法

    com.alibaba.fastjson.JSONObject时经常会用到它的转换方法,包括Java对象转成JSON串.JSON对象,JSON串转成java对象.JSON对象,JSON对象转换Java ...

  7. com.alibaba.fastjson.JSONException: not close json text, token : :

    flink从kafka读数据报错: com.alibaba.fastjson.JSONException: not close json text, token : : 解决方案: kafka中的js ...

  8. alibaba fastjson

    JSON解析器fastjson(阿里巴巴出品,版本1.1.33) import com.alibaba.fastjson.JSON; public static final Object parse( ...

  9. com.alibaba.fastjson.JSONObject cannot be cast to XXX异常解决

    项目开发中遇到过几次这个问题,所以记录一下,代码如下: 1 @PostMapping("/save-files") 2 public void addFiles(@RequestB ...

最新文章

  1. 邻接表终极解析===和vector写法的区别
  2. Numpy中的meshgrid()函数
  3. Java 数据结构与算法系列之冒泡排序
  4. MDT2013折腾记-UDP端口冲突
  5. 文字在div中垂直居中
  6. python下requests的安装、测试、入门资料、官方资料
  7. ASP.NET中上传下载文件
  8. 【华为云 ModelArts-Lab AI实战营】第二期
  9. 计算机系统结构 网易云课堂,网易大布局教育事业:网易公开课、网易云课堂和MOOC分析...
  10. ams1117 lm317 对比_ams1117中文资料汇总(ams1117引脚图及功能_工作原理及典型应用电路)...
  11. 关于ARINC 573/717帧同步字的误解
  12. 函数名或方法名前加下划线 python
  13. php实现用户登录、注册以及修改功能(附加源码~)
  14. 建站过程中,网站优化的雷区
  15. 中兴微ZXIC方案MF782型4G随身WIFI开启ADB,开启锁频等功能
  16. JNLP文件详细说明
  17. linux下查看本机IP的两种方法
  18. 基础(一):SCSI硬盘与IDE硬盘有什么区别
  19. Android深色模式适配原理分析,android应用开发
  20. grep命令基础知识

热门文章

  1. 01背包问题深度理解
  2. 第一章 大数据发展数据与鲲鹏大数据
  3. RuoYi若依打包发布与部署
  4. wp文件转shp_完美实现从mapGIS文件转换成ArcGIS中shp格式文件
  5. 豆瓣超高评分《扫黑风暴》热评爬取可视化展示
  6. form表单的action属性设置相对路径
  7. 我和王争学设计模式|建造者模式
  8. 一文了解二进制和CPU工作原理
  9. 计算机怎么显示各磁盘容量,win7系统打开计算机不显示磁盘容量的解决方法
  10. iOS OC利用imageview属性切出类似圆柱图形