mirror of
https://gitee.com/chinabugotech/hutool.git
synced 2025-07-21 15:09:48 +08:00
【重要】删除XmlUtil.readObjectFromXml方法,避免漏洞
This commit is contained in:
Looly
@@ -3,10 +3,9 @@
|
||||
|
||||
-------------------------------------------------------------------------------------------------------------
|
||||
|
||||
# 5.8.12.M1 (2023-01-19)
|
||||
# 5.8.12.M1 (2023-02-09)
|
||||
|
||||
### 🐣新特性
|
||||
* 【core 】 XmlUtil.readObjectFromXml增加注入漏洞的警告注释,并标识为废弃(issue#2857@Github)
|
||||
* 【http 】 HttpGlobalConfig.allowPatch()调用时忽略错误(issue#2832@Github)
|
||||
* 【core 】 重构根据file magic number判断文件类型(pr#2834@Github)
|
||||
* 【core 】 增加WGS84 坐标与墨卡托投影互转(pr#2811@Github)
|
||||
@@ -22,6 +21,7 @@
|
||||
* 【core 】 修复FileUtil的rename在newName与原文件夹名称一样时,文件夹会被删除问题(issue#2845@Github)
|
||||
* 【core 】 修复IoUtil.readBytes使用SocketInputStream读取不完整问题(issue#I6AT49@Gitee)
|
||||
* 【core 】 修复ClassScanner自定义classload无效问题(issue#I68TV2@Gitee)
|
||||
* 【core 】 【重要】删除XmlUtil.readObjectFromXml方法,避免漏洞(issue#2857@Github)
|
||||
|
||||
-------------------------------------------------------------------------------------------------------------
|
||||
|
||||
|
||||
Reference in New Issue
Block a user