【Linux】升级FastJSON版本-jar

已于 2024-11-04 16:39:38 修改
阅读量2.9k 收藏 6
点赞数 19
文章标签: 网络 安全
于 2024-07-09 14:25:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52985087/article/details/140274861
版权

摘要

在长期运行的应用服务器上,近期的安全漏洞扫描揭示了fastjson组件存在潜在的安全隐患(FastJSON是一个Java 语言实现的 JSON 解析器和生成器。FastJSON存在远程代码执行漏洞,恶意攻击者可以通过此漏洞远程执行恶意代码来入侵服务器)。为解决这一漏洞,解决方案是对fastjson版本的升级,以增强系统的安全性。为了避免因重新打包整个应用带来的不便与效率损失,我们采取了一种更为灵活的更新策略——直接在生产环境中升级fastjson至最新稳定版本。

FastJson下载

官方链接:https://mvnrepository.com/artifact/com.alibaba/fastjson

按照如下步骤进行下载FastJson的jar包

 下滑找到你要的fastjson包版本,我选择1.2.83。

 跳转到具体1.2.83版本页。

最低0.47元/天 解锁文章
荒Huang
关注
CAS4.x.x 版本由于FastJSON升级及Shiro版本太低需升级1.5.3版本
隔壁老瓦的专栏
09-18 1085
1、找到lib下 找到shiro依赖包 2、引入shiro1.5.3的依赖包 3、添加encoder-1.2.1.jar包 4、重启报错原因是 jdk版本是1.7版本升级成1.8版本 下载jdk wget --no-cookies --no-check-certificate --header"Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie""http://..
SpringMVC----FastJson
哈哈
05-06 1199
接上一篇–Jackson:Json处理 对于Json的序列化,FastJson的功能比Jackson要好,如果不想使用Jackson,则也可以按照其他的Json处理方案如:FastJson 1. 安装FastJson 1.1 导入依赖 <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson --> <dependency> <groupId>com.a
将项目中的阿里的fastjson版本升级最新版本
Smilelfq的专栏
08-28 9512
百度: 点进去: 复制这段: <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjso...
fastjson最新版本jar
07-21
fastjson最新版本jarfastjson-1.2.14.jar
Fastjson详解
最新发布
yk_dflkg的博客
04-16 1029
Fastjson是阿里巴巴开发的一个Java库,用于将Java对象转换为JSON格式,也可以将JSON字符串转换为Java对象。高性能:比其他JSON库(如Gson、Jackson)更快简单易用:API设计简洁直观无需依赖其他库:零依赖支持泛型:完整支持Java泛型支持多种数据格式:支持普通JSON格式和二进制JSON格式Fastjson是一个高性能、功能丰富的JSON处理库,特别适合对性能有较高要求的应用。它提供了简单易用的API,丰富的注解和过滤器,以及多种性能优化选项。
本周推荐 · FastJson 升级了!
公众号:逛逛GitHub
05-06 1126
本期推荐开源项目目录:1. FastJson 升级了2. 一个想让直播回归纯粹的项目3. 一个舒适的笔记平台4. Markdown 可视化为思维导图5. 一个绘图应用程序01FastJson 升级FASTJSON v2 是 FASTJSON 项目的重要升级,目标是为下一个十年提供一个高性能的 JSON 库。通过同一套API,支持 JSON/JSONB 两种协议,支持全量...
各个版本fastJson_jar包最新版
10-17
各个版本fastJson_jar包最新版,方便各位学习,交流互用
linux怎么看fastjson版本,Fastjson 安全更新,建议升级到 1.2.28 或更新版本
weixin_35696071的博客
05-01 2675
安全升级公告最近发现 fastjson 在 1.2.24 以及之前版本存在高危安全漏洞,为了保证系统安全,请升级到 1.2.28 或者更新版本。更新方法1. Maven 依赖配置更新通过 maven 配置更新,使用最新版本,如下:com.alibabafastjson1.2.282. 直接下载常见问题1. 升级遇到不兼容问题怎么办?1.2.28 已经修复了绝大多数兼容问题,但是总会有一些特殊的用法...
fastjson2.x 记录】那些从1.x升级到2.x踩过的坑
02-12 1万+
记录 fastjson 从 1.x 版本升级到 2.x 版本后出现的问题和解决方法,方便自己和大家查询。
RocketMQ版本升级---由4.5.1升级至4.6.1
羽毛大大的博客
02-25 3119
步骤一:关闭broker Broker重启可能会导致正在发往这台机器的的消息发送失败,RocketMQ提供了一种优雅关闭Broker的方法,通过执行以下命令会清除Broker的写权限,过40s后,所有客户端都会更新Broker路由信息,此时再关闭Broker就不会发生发送消息失败的情况,因为所有消息都发往了其他Broker。注:请不要一下子关闭所有broker。 例:sh mq...
Java安全-Fastjson漏洞
m0_63138919的博客
03-28 4325
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
最新版 fastjson-1.2.74.jar
10-09
最新版 fastjson-1.2.74.jar最新版 fastjson-1.2.74.jar最新版 fastjson-1.2.74.jar
最新fastjson-1.2.36.jar
08-11
最新fastjson-1.2.36.jar
fastjson的最新jar
11-19
fastjson是阿里的一个开源项目,在java的JavaBean对象、json字符串、json对象之间转换中很方便,网上一大堆说用法的,找这个资源可真难,如何找的请看我的博客《如何找到fastjson.jar这个阿里开源的jar包(笑哭Q^Q)》,也可以直接下载
fastJson_jar包 1.2.57最新版本
04-21
Fastjson is a Java library that can be used to convert Java Objects into their JSON representation. It can also be used to convert a JSON string to an equivalent Java object. Fastjson can work with arbitrary Java objects including pre-existing objects that you do not have source-code of.
fastjsonjar包 1.2.44 2017年12月最新版本
01-02
阿里巴巴公司研发的fastjson1.2.44的jar包,新鲜热乎便宜好用
FastJson 升级导致引发的问题
admin_024的博客
04-13 1340
fastJson 升级 导致 Resttemplate 没法请求
建议将com.alibaba:fastjson升级至1.2.83
热门推荐
闫玉林的博客
02-25 1万+
【代码】存在安全漏洞,建议将com.alibaba:fastjson升级至1.2.83。
alibaba-fastjson漏洞升级记录
sjy_2010的专栏
07-14 937
alibaba-fastjson漏洞升级记录
版本对比:fastjson-1.2.74.jarfastjson-1.2.60.jar解析
fastjson-1.2.74.jarfastjson库的一个版本,相对于fastjson-1.2.60.jar,它可能包含了更多的特性改进、性能优化和bug修复。在版本1.2.60到1.2.74的迭代过程中,fastjson团队可能针对性能瓶颈进行了优化,解决了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值