0
只升级版本就行了吧?
Q
[alibaba/fastjson]1.2.69,1.2.70版本不用打开安全模式就能解决高危漏洞吧?
A
回答
6
还是要设置的、
9
还是要设置的、
我看这个文档的意思是新版本已经解决高危漏洞了,要是打开safeMode(禁止了autoType)能更好的防止类似的漏洞。 https://github.com/alibaba/fastjson/wiki/security_update_20200601
8
mark,看完了文档也不确定是不是升级后还要开启安全模式
0
1.2.69版本已经修复此次发现的高危漏洞,safeMode是提供完全关闭autoType的选项。
5
可是我们项目升到70版本,还可以用@type来触发checkAutoType 函数,现在还在排查中呢