摘要:
google-gson security update
安全等级: High
公告ID: KylinSec-SA-2022-1469
发布日期: 2022年5月20日
关联CVE: CVE-2022-25647
Gson是一个Java库,可用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。Gson可以处理任意Java对象,包括您没有源代码的预先存在的对象。有一些开源项目可以将Java对象转换为JSON。然而,它们中的大多数都要求您在类中放置Java注释;如果您没有访问源代码的权限,则无法执行某些操作。大多数也不完全支持Java泛型的使用。Gson认为这两个目标都是非常重要的设计目标。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-25647 | KY3.4-4A | google-gson | Fixed |
| CVE-2022-25647 | KY3.4-5 | google-gson | Fixed |
| CVE-2022-25647 | KY3.5.1 | google-gson | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| google-gson | noarch | 2.8.2-4.kb2.ky3 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| google-gson | noarch | 2.8.2-4.kb2.ky3 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| google-gson | noarch | 2.8.2-4.kb1.ky3 |
yum update google-gson
