Skip to content
This repository has been archived by the owner on Oct 23, 2024. It is now read-only.

Releases: alibaba/fastjson

FASTJSON 1.2.83版本发布(安全修复)

23 May 01:10
Compare
Choose a tag to compare

这是一个安全修复版本,修复最近收到在特定场景下可以绕过autoType关闭限制的漏洞,建议fastjson用户尽快采取安全措施保障系统安全。

安全修复方案https://github.com/alibaba/fastjson/wiki/security_update_20220523

FASTJSON2已经发布并且提供兼容包,性能更好也更安全,升级指南 https://github.com/alibaba/fastjson2/wiki/fastjson_1_upgrade_cn

Issues

  1. 安全加固
  2. 修复JDK17下setAccessible报错的问题 #4077

fastjson 1.2.79版本发布,BUG修复

19 Dec 12:33
Compare
Choose a tag to compare

这又是一个bug fixed的版本,大家按需升级

Issues

  1. 修复引入MethodInheritanceComparator导致某些场景序列化报错的问题
  2. 增强JDK 9兼容
  3. 修复JSONArray/JSONObject的equals方法在内部对象map/list相同时不直接返回true的问题

相关链接

fastjson 1.2.76版本发布,BUG修复增强兼容

05 Apr 10:41
Compare
Choose a tag to compare

这又是一个bug fixed的版本,大家按需升级

Issues

  1. 修复一些直接抛RuntimeException的问题 #3631
  2. parser自动识别gzip bytes #3614
  3. 修复Throwable继承类属性不支持自动类型转换问题 #3217
  4. 修复PrettyFormat情况下引用计算不对的问题 #3672
  5. 修复AutoType不兼容LinkedHashMap的问题
  6. 增强对Enum类型的自定类型转换
  7. 修复deserializeUsing在泛型某些场景不能正常工作的问题 #3693
  8. 提升JSONReader性能,减少小对象创建 #3627
  9. 增强对JSONPath对filter的支持 #3629
  10. JSONPath支持忽略NullValue的选项 #3607
  11. 增强对定制化enum的支持 #3601
  12. 增强对java.time.Instant和org.joda.time.Instant的支持 #3539
  13. 修复Parser某些场景不能识别引用的问题

相关链接

fastjson 1.2.75版本发布,例行Bug修复

05 Nov 13:21
Compare
Choose a tag to compare

这又是一个Bug修复版本,大家按需升级

Issues

  1. 修复@configuration配置导致序列化死循环的问题 #3469
  2. 修复某些场景使用TypeReference反序列化导致死循环的问题
  3. mixin支持@JSONCreator配置
  4. 修复某些情况反序列化引用计算不对的问题
  5. 增强对JSONPath的支持 #3493
  6. 修复某些场景JSONValidator返回结果不对的问题

相关链接

fastjson 1.2.74版本发布,例行Bug修复

08 Oct 14:04
Compare
Choose a tag to compare

这又是一个Bug修复版本,大家按需升级

Issues

  1. 修复序列化时BeforeFilter/AfterFilter某些场景报空指针异常的问题 #3373 #3475
  2. TypeUtils float/double转换为BigInteger/BigDecimal时判断isNan和isInfinite
  3. 支持通过启动参数和fastjson.properties配置fastjson.auto.discoverable, 解决某些场景fastjson与jackson冲突问题
  4. 增强对Jdk8日期格式化支持 #3288
  5. 修复某些场景对泛型推导不正确的问题 #3448
  6. 修复JSONValidator某些场景结果不对的问题 #3453 #3460
  7. 序列化增加对org.json.JSONObject的支持

相关链接

fastjson 1.2.73版本发布, Bug修复提升兼容

26 Jul 15:49
Compare
Choose a tag to compare

这个是一个小版本升级,修复最近升级过程中遇到的一些Bug和兼容问题。

Issues

  1. 修复AfterFilter某些场景会抛空指针的问题 #3217 #3150
  2. 提升JSONValidator的性能
  3. 修复在带T的定制日期格式时不生效的问题 #3361
  4. 修复JSONObject.get和contains方法对Boolean/Character/UUID类型Key行为和Number类型不一致
  5. 修复传入ParameteredTypeImpl导致内存泄露的问题
  6. 修复JSONValidator某些场景结果不对的问题 #3343
  7. 修复某些场景引用计算不对的问题 #3336
  8. 修复NumberDeserializer不支持~Feature.UseBigDecimal的问题 #3326
  9. 修复JSONArray做Java反序列化是某些场景报错的问题
  10. 修复JSONObject.toJavaObject某些场景JSONField不起作用的问题 #3313
  11. 增强支持castToDate支持 #3309
  12. 增强对Kotlin的支持
  13. 修复泛型方法重载后类型丢失的问题 #3227
  14. 修复对Moneta对BigDecimal类型兼容的问题 #3318
  15. 修复1.2.71~1.2.72版本某些场景key大小写敏感的问题 #3312

相关链接

fastjson 1.2.72版本发布,兼容JDK5/6/7

27 Jun 03:47
Compare
Choose a tag to compare

1.2.72在1.2.71的版本上修复对kotlin和JDK 5/6/7支持的问题

Issues

  1. 修复对JDK 5/6/7版本不支持的问题 #3280
  2. 增强对JDK 11 immutable collection的支持
  3. 新增加Parser Feature TrimStringFieldValue #3279
  4. 增强对对日期格式的识别 #3282
  5. 序列化忽略InputStream & Reader类型的字段
  6. 修复Joda日期类型不支持SerializerFeature WriteDateUseDateFormat的问题
  7. 修复某些场景下JSONValidator校验结果不对的问题 #3296 #3293
  8. 修复Map类型字段设置parseFeatures = Feature.DisableSpecialKeyDetect无效的问题 #3138
  9. 增强对kotlin的支持 #3274

相关链接

fastjson 1.2.71版本发布,修复对kotlin支持和兼容JDK5

14 Jun 15:28
Compare
Choose a tag to compare

1.2.71在1.2.70的版本上修复对kotlin和JDK 5支持的问题。

Issues

  1. 修复对kotlin支持的bug #3223 #3248
  2. 支持JSONPatch
  3. 修复JSONValidator某些场景getType结果不对的问题
  4. 修复对下划线字段智能匹配的问题
  5. 修复对带对特别字符引用不支持的问题
  6. parseArray方法支持config
  7. 增强对JSONPath的支持
  8. 补充安全黑名单,无新增利用,预防性补充。
  9. 增强BigInteger和BigDecimal的边界检测
  10. JSONType支持配置AutoTypeCheckHandler
  11. 增强对enum类型的定制化序列化反序列化支持 https://github.com/alibaba/fastjson/wiki/enum_custom_serialization

相关链接

fastjson 1.2.70版本发布,提升兼容性

01 Jun 00:35
Compare
Choose a tag to compare

这是一个小的改进版本,主要是在1.2.69上做bug fixed,提升兼容性。

Issue

  1. 修复toJavaObject某些场景结果不对的问题
  2. 增强对kotlin的支持
  3. 增强对protobuf的支持
  4. 修复JSONPath set方法不能自动类型转换的问题
  5. 修复序列化有循环引用key带特殊字符结果不对的问题
  6. 安全加固,增加autoType黑名单

相关链接

fastjson 1.2.69版本发布,修复高危安全漏洞

01 Jun 00:34
Compare
Choose a tag to compare

这是一个关键的安全修复版本,修复新发现高危autotype开关绕过安全漏洞,请大家尽快升级到1.2.69或者更新版本。

Issues

  1. 安全修复,修复新发现高危autotype开关绕过安全漏洞
  2. 安全修复,补全autoType黑名单
  3. 修复JSONValidator不当抛出异常的问题
  4. 增强对geojson的支持
  5. 修复对java.sql.Timestamp带nano场景序列化结果不对的问题
  6. WriteClassName新增对LinkedHashSet的支持
  7. 修复当时间为1970-01-01 08:00:00 时,TypeUtils.castToTimestamp 转换异常的问题
  8. 修复当@type为白名单是抛空指针的问题 #3109
  9. 修复EasyMock场景报NPE的问题 #3119
  10. 修复某些场景下反序列化enum报错的问题 #2065
  11. 修复JSONPath keySet不能之别Number/Date/UUID类型的问题
  12. JSONPath支持中文key
  13. 修复Feature.InitStringFieldAsEmpty启用时,某些场景结果不对的问题 #3050 #2387
  14. 支持中文package的类名序列化和反序列化
  15. 增强对kotlin的支持
  16. 优化序列化性能,在boolean和长字符串场景减少内存碎片

相关链接