xstream1.4.18升级版本问题

最新推荐文章于 2024-10-09 16:45:30 发布
最新推荐文章于 2024-10-09 16:45:30 发布
阅读量1.2k 收藏 9
点赞数 7
文章标签: java xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29423323/article/details/134942403
版权

参考大佬:https://blog.youkuaiyun.com/qq_35316141/article/details/125649268

项目场景:

项目场景:xml转换java实体类

问题描述

xml转换Java实体类
使用 xstream 包1.4.16无问题,升级xstream为1.4.18报错:ForbiddenClassException

<dependency>
    <groupId>com.thoughtworks.xstream</groupId>
    <artifactId>xstream</artifactId>
    <version>1.4.18</version>
</dependency>

报错:com.thoughtworks.xstream.security.ForbiddenClassException: xxx.xxx.xxx

在这里插入图片描述

解决方案:

在使用 new XStream(new DomDriver()) 地方添加白名单

    XStream paramXs = new XStream(new DomDriver());
    // 新增这一行,根据类型添加安全权限
    Class<?>[] classes2 = new Class[] { UserInfoWrapper.class};  // UserInfoWrapper为转换的实体类
    paramXs.allowTypes(classes1);
项目将com.thoughtworks.xstream升级1.4.18遇到的问题:com.thoughtworks.xstream.security.ForbiddenClassException
张志文的博客
09-01 7857
项目开发需求将xstream1.4.17升级1.4.18升级后遇到了序列化问题,描述如下: om.thoughtworks.xstream.security.ForbiddenClassException: com.jd.jcloud.wms.pickingplan.dto.eclp.SoOrderCancelReceipt at com.thoughtworks.xstream.security.NoTypePermission.allows(NoTypePermission.java:26) ~[
xstream最新版 - xstream-1.4.18.jar
12-21
xstream最新版jar包
XStream1.3.X升级1.4.X版本遇到问题
傲慢的上校的专栏
04-15 2615
原来为第三方提供jar包使用XStream1.3.X版本,后来升级1.4.X版本,第三方系统使用时遇到com.thoughtworks.xstream.security.ForbiddenClassException 问题。在xml转成bean类时,发现xml中user_name 中有值,但是转换的bean类中 user_name 为空,$也是关键字,默认为_-,这2个参数一个改变$的显示,一个改变_的显示。修改后,user_name 可以转换正常。因为_是关键字,默认的会变为__
XStream升级1.4.18com.thoughtworks.xstream.converters.ConversionException问题
weixin_40786663的博客
01-16 2916
http://x-stream.github.io/javadoc/com/thoughtworks/xstream/XStream.html
XStream升级1.4.18问题
LiJiVV的博客
09-02 8932
XStream于2021.08.22升级1.4.18版本,本次改动很大,看看官网说了啥 大概的意思是说,9年前,XStream整了一个安全框架,用来反序列化时为允许的类型实现黑名单或白名单,在版本1.4.17之前,XStream保留了一个默认黑名单,以拒绝所有类型的Java运行时(用于各种安全攻击),从而保证现有用户的最佳运行时兼容性。然而,这种方法失败了(它每个版本补漏洞就是把已知的攻击加到黑名单中)。经过几个月的研究,仅Java运行时就包含了数十种可用于攻击的类型,甚至不需要查看类路径.
XStream漏洞升级版本
最新发布
yuchenai的博客
10-09 864
XStream版本漏洞修复
java XStream更新
编程技术提升
03-29 3397
漏洞详情 XStream 是一个常用的 Java 对象和 XML 相互转换的工具。近日 XStream 官方发布安全更新,修复了高危和严重漏洞如下: Version 1.4.17 CVE-2021-39139 任意代码执行漏洞 CVE-2021-39140 可能导致拒绝服务 CVE-2021-39141 任意代码执行漏洞 CVE-2021-39144 远程命令执行漏洞 CVE-2021-39145 任意代码执行漏洞 CVE-2021-39146 任意代码执行漏洞 CVE-2021-39147 任意代码执行漏
xstream-1.4.19.jar
05-04
xstream-1.4.19.jar
xstream-1.4.15.jar
01-28
XStream 反序列化漏洞(CVE-2020-26258 & 26259),修复jar包 xstream-1.4.15.jar XstreamJava 类库,用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件,允许在 BSD 许可证的许可下分发...
xstream-1.4.2.jar
11-13
这个版本包含了XStream库的所有功能和该版本的修复与改进。 描述中提到,这个文件可以在官方网站上找到,地址是http://xstream.codehaus.org/download.html。开发者社区通常会提供不同版本的下载,以满足不同项目的...
xstream_1.4.3及其依赖包_xstream_1.4.3及其依赖包
09-22
解析xml文件需要用到jar包,内容包含xstream_1.4.3及_xstream_1.4.3 -dom4j及其依赖包,需要用到的都含有
dom4j和XStream的最新版jar包以及简单示例demo(xml解析)
09-07
解压后有一个文件夹(包含了dom4j和XStream的简单示例),一个dom4j.jar(用dom4j只需要把这个添加到项目里面),一个xstream-1.4.8的jar包、源码、说明文档.zip(用xstream就解压这个包然后放到项目里面)
XStream.NET版本
03-10
XStreamJava版本的对XML进行序列化以及反系列化的开源工具包 这是一个.net版本XStream类库,使用方便
xstream-1.4.11.1.zip jar包
02-01
java jar包,亲测试可用 安全,可以对其进行数字签名,只让能够识别数字签名的用户使用里面的东西。 加快下载速度; 压缩,使文件变小,与ZIP压缩机制完全相同。 包封装。能够让JAR包里面的文件依赖于统一版本的类文件。 可移植性,能够在各种平台上直接使用。 把一个JAR文件添加到系统的classpath环境变量之后,java通常会把这个JAR文件当做一个路径来处理。通常使用jar命令来压缩,可以把一个或多个路径全部压缩成一个JAR文件。
XStream最新jar包
11-06
在https://github.com/x-stream/xstream通过maven打包的最新jar包
XStream问题合集(升级版本,字段缺失)
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
06-07 1058
了解具体用法的可以借鉴这篇文章xstream运用,JAVA对象转xmlxmlJAVA对象-优快云博客目录升级问题异常报错信息1com.thoughtworks.xstream.security.ForbiddenClassException解决方法需要降低限制权限异常报错信息2com.thoughtworks.xstream.converters.reflection.AbstractReflectionConverter$UnknownFieldException: No such field解决方
xstream1.4.18升级报错
weixin_44754118的博客
05-23 1807
xstream 升级1.4.18 报错
xstream最新版本_【漏洞预警】XStream小于1.4.14远程代码执行漏洞(CVE202026217)
weixin_39819576的博客
11-28 1911
01漏洞概述近日,XSteam官方发布版本更新,修复了一个安全漏洞。该漏洞编号为CVE-2020-26217,其最初报告为CVE-2017-9805,即未初始化安全框架的XStream实例取消任务时,存在任意命令执行漏洞。02影响范围XStream < 1.4.1403安全版本XStream 1.4.1404修复建议官方已在最新版本中修复了该漏洞,请受影响的用户尽快通过下方链接升级...
XML:XStream
熊诗言的博客
11-24 494
1 XStream的作用 XStream可以把JavaBean对象转换成XML! 通常服务器向客户端响应的数据都是来自数据库的一组对象,而我们不能直接把对象响应给响应端,所以我们需要把对象转换成XML再响应给客户端,这时就需要使用XStream组合了。   2 XStream入门 为了演示XStream的作用,我们需要先写两个类,Province和City。 City.java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值