声泪俱下:强烈恳求出一个不带autotype的版本强烈恳求出一个不带autotype的版本强烈恳求出一个不带autotype的版本
xsuvu9jc1#
附议各类漏洞扫描上,为fastjson花费的精力真是大、且重复。难以解释。
建议可能的话,也区能够尽量明显的差异化包名、jar包。不要只是加个后缀,最好不会以fastjson为关键字扫到,以便各类代码漏洞扫描工具区分对待。
rur96b6h2#
是时候再顶一下了,这autotype带来的漏洞是无止境啊
2条答案
按热度按时间xsuvu9jc1#
附议
各类漏洞扫描上,为fastjson花费的精力真是大、且重复。难以解释。
建议可能的话,也区能够尽量明显的差异化包名、jar包。不要只是加个后缀,最好不会以fastjson为关键字扫到,以便各类代码漏洞扫描工具区分对待。
rur96b6h2#
是时候再顶一下了,这autotype带来的漏洞是无止境啊