我正在开发一个网站,用户可以注册和访问他们的帐户,当用户连接时,我使用序列化和base64编码将用户对象保存在cookie中。它运行得很好,突然PHP脚本不想创建cookie。我的PHP脚本是: * Function that creates a cookie from an User object
* @param User $user User objectsetcookie('user', base64_encode(serialize($user)), $
Sonatype Nexus IQ Server component scan指出Jackson-Databind版本2.9.9库存在编码为sonatype-2017-0312的漏洞问题。BeanDeserializerFactory类中的createBeanDeserializer()函数允许对不受信任的BeanDeserializerFactory对象进行反序列化。远程攻击者可以通过上载恶意序列化对象来攻击此漏洞,如果应用程序试图对其进行反序列化,