weixin-java-common中的xstream包有安全问题

binarywang / weixin-java-miniapp-demo

基于Spring Boot 和 WxJava 实现的微信小程序Java后端Demo

1.32k stars 669 forks source link

Open hanhanhp opened 2 years ago

hanhanhp commented 2 years ago

weixin-java-common中引入了

com.thoughtworks.xstream

<artifactId>xstream</artifactId>
<version>1.4.9</version>

这个有安全漏洞，能否做一个升级呢