这又是一个BUG修复安全加固版本，增加了AutoType黑名单，修复了一个导致拒绝服务的问题。

安全修复建议

拒绝服务安全漏洞涉及之前所有FASTJSON版本，建议升级到最新版本1.2.60。如果遇到不兼容问题，可以使用如下兼容版本：

1.1.15~1.1.31 -> 1.1.31.sec07 这版本不一样是因为1.1.31.sec06发布后，发现1.1.31版本特有一个的问题，又发布了1.1.31.sec07
1.1.32~1.1.33 -> 1.1.33.sec06 
1.1.34        -> 1.1.34.sec06
1.1.35~1.1.46 -> 1.1.46.sec06
1.2.3~1.2.7   -> 1.2.7.sec06 因为1.2.7使用最多特别提供，也可以直接使用1.2.8.sec06
1.2.8 -> 1.2.8.sec06
1.2.9~1.2.29 -> 1.2.29.sec06

安卓版本1.1.71.android 不受此漏洞影响。

已知不兼容列表

https://github.com/alibaba/fastjson/wiki/1_2_60_incompatible

为了方便大家无缝升级，提供了如下原地升级版本

1.2.48.sec06
1.2.51.sec06
1.2.54.sec06
1.2.56.sec06
1.2.57.sec06
1.2.58.sec06

Issues

1. 安全增强，增加AutoType黑名单，修复特定场景导致拒绝服务的问题
2. 序列化支持org.json.JSONObject类型 #1780
3. 修复某些场景Enum定制反序列化不生效的问题 #2179
4. 修复某些场景解析非法字符串不抛异常的问题 #2641
5. 修复JSONField配置WriteBigDecimalAsPlain不生效的问题 #2355
6. 增强Builder模式支持，JSONPOJOBuilder支持withPrefix为空字符串等，#2346 #2673
7. 修复全接口对象@transient不起作用的问题 #1903
8. 修复解析base64字符串带'/'解析错误的问题
9. 修复使用JSONField指定序列化使用单引号不生效的问题 #2678
10. 修复使用JSONField指定WriteMapNullValue特性不生效的问题
11. 反序列化自动识别日期格式支持'yyyy-MM-dd HH:mm:ss,SSS'
12. 反序列化日期格式支持unixtime #2300
13. 修复序列化byte[]在某些场景报错的问题 #2602
14. 新增加高性能JSONValidator API https://github.com/alibaba/fastjson/wiki/JSONValidator
15. 新增Mixed功能，解决第三方无法修改源码的类定制序列化问题 https://github.com/alibaba/fastjson/wiki/MixInAnnotations_cn

相关链接

• 下载 http://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.60/
• 文档 https://github.com/alibaba/fastjson/wiki/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98
• 源码 https://github.com/alibaba/fastjson/tree/1.2.60