search

liyiorg / weixin-popular

微信SDK JAVA (公众平台、开放平台、 商户平台、 服务商平台)
Apache License 2.0
2.5k stars 1.06k forks source link

XMLConverUtil.convertToMap()方法存在漏洞 #159

Closed LinSheng0719 closed 6 years ago

LinSheng0719 commented 6 years ago

微信支付SDK XXE漏洞 https://blog.csdn.net/u013224189/article/details/80902339 官方WxPayAPI_JAVA_v3 发现了该漏洞,发现这边也存在

EarnestLee commented 6 years ago

我也收到这通知了,麻烦作者修复下哦

chenmins commented 6 years ago

彼此彼此,刚接到通知

chenmins commented 6 years ago

https://blog.csdn.net/aitangyong/article/details/51907064 参考这个

liyiorg commented 6 years ago

周六前 会发布一个更新版本

EarnestLee commented 6 years ago

发版具体时间是啥时候呢,商户平台打电话说我们有潜在风险,需要尽快修复。

liyiorg commented 6 years ago

@EarnestLee 今天发版 明天可从maven 中央仓库提取