/u/avatar/E52xmd-R5PzL2D){kind=small}
后端用的 Spring Boot,序列化也是用的 Jackson,自己的代码没有用 Fastjson(以前就知道是个坑),但是用到阿里云提供的 SDK,里面包含了不安全的 Fastjson 版本,安全检测一直报相关漏洞,有没好的解法?
FASTJSON升级常见问题解答:这个只能用于升级自己的代码,SDK 里面的咋搞?
Fastjson 安全问题求解。。。。。。
java
139 views
Comments
登录后评论
Sign In/u/avatar/q1E0QL-0XRnXad){kind=small}
升级 SDK 版本可以解决不? 
/u/avatar/76ojQA-LYV9adg){kind=small}
安利个插件:Maven Helper,查看下冲突的版本,exclude 就可以了,你可以查询 maven 依赖冲突解决办法,有一些技巧,如锁定版本等等。另外查询 maven 最新发布的 SDK 版本,不要在阿里云官网上面看(可能有延迟)
/pub/76o2EW-pgLwmoy)
/users/-/avatars/eef1bb43-c8f8-4ef4-9dfb-e5790818e001){kind=small}
/u/avatar/Mp8Gxp-JKmz8WO){kind=small}
/users/-/avatars/1a95850c-9fd0-4751-86a2-f7c8cf9c988c){kind=small}
/u/avatar/KKoP5V-OJ0gYAN){kind=small}
/users/-/avatars/258f9a50-cd84-48f9-96e1-f75e0ce3719b){kind=small}
/users/-/avatars/4cb682f9-1c9d-4782-ae93-6eb7ff531054){kind=small}