后端用的 Spring Boot,序列化也是用的 Jackson,自己的代码没有用 Fastjson(以前就知道是个坑),但是用到阿里云提供的 SDK,里面包含了不安全的 Fastjson 版本,安全检测一直报相关漏洞,有没好的解法?
FASTJSON升级常见问题解答:这个只能用于升级自己的代码,SDK 里面的咋搞?
Fastjson 安全问题求解。。。。。。
java
132 views
Comments
登录后评论
Sign In升级 SDK 版本可以解决不? 
安利个插件:Maven Helper,查看下冲突的版本,exclude 就可以了,你可以查询 maven 依赖冲突解决办法,有一些技巧,如锁定版本等等。另外查询 maven 最新发布的 SDK 版本,不要在阿里云官网上面看(可能有延迟)
/pub/76o2EW-pgLwmoy)
aotuman97
Joined 3 years ago
Build reliable and efficient software.