hutool+all安全漏洞

2025-01-09 05:45:22

拼音 [ 拼音 ]

简拼 [ 简拼 ]

含义

• 什么是 Hutool ? - 知乎

  3.3 漏洞利用条件使用Hutool默认的unzip函数，并且未对压缩文件内的文件数据进行校验会导致该漏洞。3.4 ...

• hutool XML反序列化漏洞(CVE-2023-24162) - FreeBuf网络安全行业...

  漏洞本质上是 java 原生方法中的漏洞,XMLDecoder.readObject 。所以不去调用 hutool-all 中的readObjectFromXml​ 方法 就可以避免这个漏洞的产生。 漏洞修复 在最新版的 hutool-all 没有用黑名单,而是直接移除了readObjectFromXml​ 方法,简单粗暴。 ​ XMLDecoder.readObject <java><array class="java.lang.St...

• 什么是 Hutool ? - 知乎

  Hutool-all是一个Hutool的集成打包产品，由于考虑到“懒人”用户及分不清各个模块作用的用户，“无脑”引...

• hutool/CHANGELOG.md at v5-master · cenyi/hutool · GitHub

  【core 】 【重要】删除XmlUtil.readObjectFromXml方法,避免漏洞(issue#2855@Github) 【core 】 修复Ipv4Util.list()方法的bug(pr#929@Gitee) 【poi 】 修复“sax方式读取excel2003版本,会调用两次doAfterAllAnalysed方法”问题。(pr#919@Gitee) 5.8.11 (2022-12-27) 🐣新特性 【core 】 CharUtil.isBlankCh...

• CHANGELOG.md · 曾冠群/hutool - Gitee.com

  【extra 】 修复CVE-2023-24163漏洞(issue#I6AJWJ@Gitee) 5.8.20(2023-06-16) 🐣新特性 【core 】 UrlQuery增加setStrict方法,区分是否严格模式(issue#I78PB1@Gitee) 【poi 】 添加系列方法writeCol,以支持按列输出(pr#1003@Gitee) 【core 】 CollUtil新增anyMatch和allMatch方法(pr#1008@Gitee) 【core ...

• cn.hutool.core.io (hutool-码云(gitee.com))

  带有类验证的对象流,用于避免反序列化漏洞 详细见:https://xz.aliyun.com/t/41/ Exception Summary ExceptionDescription IORuntimeException IO运行时异常,常用于对IOException的包装 Package cn.hutool.core.io Description IO相关封装和工具类,包括Inputstream和OutputStream实现类,工具包括流工具IoUtil、文件工具File...

• ObjectUtil (hutool-码云(gitee.com))

  Methods inherited from class java.lang.Object clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, waitConstructor Detail ObjectUtil public ObjectUtil() Method Detail equals public static boolean equals(Object obj1, Object obj2) 比较两个对象是否相等,此方法是 equal...

• CHANGELOG.md · fearwall/hutool - Gitee.com

  【extra 】 修复CVE-2023-24163漏洞(issue#I6AJWJ@Gitee) 5.8.20(2023-06-16) 🐣新特性 【core 】 UrlQuery增加setStrict方法,区分是否严格模式(issue#I78PB1@Gitee) 【poi 】 添加系列方法writeCol,以支持按列输出(pr#1003@Gitee) 【core 】 CollUtil新增anyMatch和allMatch方法(pr#1008@Gitee) 【core ...

• hutool/CHANGELOG.md at v5-master · fbatroni/hutool · GitHub

  【core 】 【重要】删除XmlUtil.readObjectFromXml方法,避免漏洞(issue#2855@Github) 【core 】 修复Ipv4Util.list()方法的bug(pr#929@Gitee) 【poi 】 修复“sax方式读取excel2003版本,会调用两次doAfterAllAnalysed方法”问题。(pr#919@Gitee) 5.8.11 (2022-12-27) 🐣新特性 【core 】 CharUtil.isBlankCh...

• CHANGELOG.md · 工具集/hutool - Gitee.com

  【extra 】 修复CVE-2023-24163漏洞(issue#I6AJWJ@Gitee) 5.8.20(2023-06-16) 🐣新特性 【core 】 UrlQuery增加setStrict方法,区分是否严格模式(issue#I78PB1@Gitee) 【poi 】 添加系列方法writeCol,以支持按列输出(pr#1003@Gitee) 【core 】 CollUtil新增anyMatch和allMatch方法(pr#1008@Gitee) 【core ...

缩写

今日热搜

上海网友集中晒蘑菇

近反义词

相关词语

相关搜索