【漏洞公告】Fastjson远程代码执行漏洞

2017年3月15日,Fastjson 官方发布安全公告,该公告介绍fastjson在1.2.24以及之前版本存在代码执行漏洞代码执行漏洞,恶意攻击者可利用此漏洞进行远程代码执行,从而进一步入侵服务器,目前官方已经发布了最新版本,最新版本已经成功修复该 ...
来自: 云栖社区 > 论坛 作者: 正禾 浏览:7820 回复:0

fastjson解析json字符串,key缺少双引号导致下游服务无法解析

背景说明 在使用fastjson 1.2.60版本将对象转化为json字符串时,为处理Map值为null的情况,采用了WRITE_MAP_NULL_FEATURES属性,但该属性解析出来的key中缺少双引号,在key包含特殊字符时,如&ldquo ...
来自: 云栖社区 > 博客 作者: www12345 浏览:32 回复:0

[@徐雷frank][¥20]在用fastjson将字符串转为JSONObject对象时,double类型被转为BigDecimal类型

在用fastjson将字符串转为JSONObject对象时,double类型被转为BigDecimal类型,再向es插入json对象时,报错:java.lang.IllegalArgumentException: cannot write ...
来自: 云栖社区 > 问答 作者: jiang0512 浏览:15 回复:0

SpringBoot使用fastjson的JsonField注解序列化Bigdecimal

SpringBoot使用fastjson的JsonField注解序列化Bigdecimalnull ...
来自: 云栖社区 > 博客 作者: 邱宜平 浏览:58 回复:0

建议将aliyun-sdk-oss依赖的json-lib改成fastjson

json-lib已经停止更新了,fastjson同样是阿里的产品。 ...
来自: 云栖社区 > 论坛 作者: 咸鸭蛋 浏览:3497 回复:2

开放过程中不是不建议用多个if并列嘛,那阿里fastjson源码中会有如下片段呢?

**com.alibaba.fastjson.serializer.SerializeFilterable.addFilter(SerializeFilter)** 这个方法中用连续**9**个`if`,这样写是合理的,还是有待优化呢?求权威分析 ...
来自: 云栖社区 > 问答 作者: 烛孩 浏览:12 回复:1

com.alibaba.fastjson.JSONObject.put多个Long值?

JSONObject objJSONResponse = new JSONObject(); objJSONResponse.put("department", 参数); 如上 ...
来自: 云栖社区 > 论坛 作者: 驼子 浏览:2504 回复:1

HiveUDF异常FAILED: Execution Error, return code 1 from org.apache.hadoop.hive

(FunctionRegistry.java:1219) ... 23 more Caused by: com.alibaba.fastjson.JSONException: default constructor not found ...
来自: 云栖社区 > 论坛 作者: 睫毛上的雪 浏览:148 回复:1

为什么强烈禁止开发人员使用isSuccess作为变量名

序列化的时候。 序列化带来的影响 关于序列化和反序列化请参考Java对象的序列化与反序列化。我们这里拿比较常用的JSON序列化来举例,看看看常用的fastJson、jackson和Gson之间有何区别: public class ...
来自: 云栖社区 > 博客 作者: hollischuang 浏览:302 回复:0

Spark导入数据到HBase问题(BulkLoad

;packaging>jar</packaging> <properties> <fastjson.version>1.2.32</fastjson.version> <hadoop ...
来自: 云栖社区 > 问答 作者: hbase小能手 浏览:13 回复:1

Messageconnect to100.100.17.38080failed

测试ons出现连接错误是什么原因? fastjson --> jar:file:/C:/Users/.m2/repository/com/alibaba/fastjson/1.2.3/fastjson-1.2.3.jar!/com/alibaba ...
来自: 云栖社区 > 论坛 作者: 宝象金融 浏览:5060 回复:0

(四)spring cloud微服务架构b2b2c电子商务 - common-service 项目构建过程

.3.1/commons-fileupload.version commons-beanutils.version1.9.1/commons-beanutils.version fastjson.version1.1.40 ...
来自: 云栖社区 > 博客 作者: it菲菲 浏览:89 回复:0

2016年开源软件TOP20 公布了,你用过哪几个

日前,开源中国公布了“2016 年度最受欢迎中国开源软件评选”结果。 在TOP20的榜单中,阿里巴巴占4席: 数据库连接池Druid、JSON解析库fastjson、分布式服务框架Dubbo、分布式消息中间件 Apache ...
来自: 云栖社区 > 论坛 作者: bluemind 浏览:1876 回复:0

10款GitHub上最火爆的国产开源项目

, Amaze UI 的开发者社区还比较小, 著名案例也比较少。 7. Fastjson Fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器。 所属公司:阿里巴巴,Star:1700,提交时间:7/31/2011 优势 ...
来自: 云栖社区 > 论坛 作者: 意义非凡 浏览:230 回复:0

2016年度开源软件TOP 20 阿里获四席

日前,开源中国公布了“2016 年度最受欢迎中国开源软件评选”结果。 在TOP20的榜单中,阿里巴巴占4席: 数据库连接池Druid、JSON解析库fastjson、分布式服务框架Dubbo、分布式消息中间件 Apache ...
来自: 云栖社区 > 论坛 作者: 云栖搬砖工 浏览:1189 回复:2

Redis的乐观锁

; <!-- fastjson -->         <dependency>            ...
来自: 云栖社区 > 论坛 作者: 二熊 浏览:211 回复:5

【阿里云新品发布·周刊】第19期:分析型数据库ADB 3.0重磅发布,驱动数据价值在线化

。 新功能:漏洞扫描 - fastjson 反序列化漏洞检测插件发布。 查看产品 查看文档 攻击者可以利用 fastjson 反序列化漏洞实现远程命令执行,进而获取服务器控制权。请使用该组件的用户进行安全自查。 新功能:漏洞扫描 - Discuz ...
来自: 云栖社区 > 博客 作者: 云攻略小攻 浏览:117 回复:0

Flink 的 Scala API 怎么指定 时间字段

代码如下 ```scala import com.alibaba.fastjson.JSON import com.alibaba.fastjson.serializer.SerializeFilter import org.apache ...
来自: 云栖社区 > 问答 作者: 冷丰 浏览:8 回复:0

区块链的原理与应用? -2

@AllArgsConstructor public class Block } 测试类: package com.sha256.sha256.test; import com.alibaba.fastjson.JSONArray; import com.alibaba ...
来自: 云栖社区 > 博客 作者: ykmimi.com 浏览:61 回复:0

Spring cloud Feign不支持对象传参解决办法[完美解决

.strongfeign.model.expander; 2 3 import com.alibaba.fastjson.JSON; 4 import feign.Param; 5 import lombok.extern.slf4j.Slf4j; 6 ...
来自: 云栖社区 > 博客 作者: 优惠券发放 浏览:40 回复:0
< 1 2 3 4 >
共有4页 跳转至:GO
对搜索结果不满意?试试论坛 高级搜索>