您好,看到发行了最新1.2.67版本,并修复了安全问题。我理解之前的兼容版本sec06、sec05等也存在问题,想问题下,其余的兼容版本是否需要修复,或是否有兼容低版本的0Xsec版本呢。
vfh0ocws1#
预计周末回发布一些补充黑名单的sec0x版本,太多一下子估计补不完,如果你有希望优先补的版本,请告诉我
kxe2p93d2#
请问sec09的更新是是解决了这个问题吗?有sec09的更新日志吗
kninwzqo3#
您好,我并没有看到官方有发布09的版本呀,以及发布的日志信息呢。
vu8f3i0k4#
您好,有计划出一个1.2.12的sec09补丁版本吗,或者有哪一个安全版本是1.2.12可以直接升级使用的。我们线上有大量的中间件服务使用的1.2.12版本的fastjson,直接升级到最新版本风险较大。
4条答案
按热度按时间vfh0ocws1#
预计周末回发布一些补充黑名单的sec0x版本,太多一下子估计补不完,如果你有希望优先补的版本,请告诉我
kxe2p93d2#
请问sec09的更新是是解决了这个问题吗?有sec09的更新日志吗
kninwzqo3#
您好,我并没有看到官方有发布09的版本呀,以及发布的日志信息呢。
vu8f3i0k4#
您好,有计划出一个1.2.12的sec09补丁版本吗,或者有哪一个安全版本是1.2.12可以直接升级使用的。
我们线上有大量的中间件服务使用的1.2.12版本的fastjson,直接升级到最新版本风险较大。