Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
xxadev
jenkins
提交
1870fb81
J
jenkins
项目概览
xxadev
/
jenkins
与 Fork 源项目一致
从无法访问的项目Fork
通知
3
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
J
jenkins
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
1870fb81
编写于
2月 04, 2016
作者:
D
Daniel Beck
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
[SECURITY-247] Reuse remoting's ClassFilter for better coverage
上级
aa8b855a
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
13 addition
and
3 deletion
+13
-3
core/src/main/java/hudson/util/XStream2.java
core/src/main/java/hudson/util/XStream2.java
+13
-3
未找到文件。
core/src/main/java/hudson/util/XStream2.java
浏览文件 @
1870fb81
...
...
@@ -47,6 +47,7 @@ import edu.umd.cs.findbugs.annotations.SuppressWarnings;
import
hudson.PluginManager
;
import
hudson.PluginWrapper
;
import
hudson.diagnosis.OldDataMonitor
;
import
hudson.remoting.ClassFilter
;
import
hudson.util.xstream.ImmutableSetConverter
;
import
hudson.util.xstream.ImmutableSortedSetConverter
;
import
jenkins.model.Jenkins
;
...
...
@@ -439,17 +440,26 @@ public class XStream2 extends XStream {
private
static
class
BlacklistedTypesConverter
implements
Converter
{
@Override
public
void
marshal
(
Object
source
,
HierarchicalStreamWriter
writer
,
MarshallingContext
context
)
{
throw
new
UnsupportedOperationException
(
"
Cannot marshal MethodClosure
"
);
throw
new
UnsupportedOperationException
(
"
Refusing to marshal for security reasons
"
);
}
@Override
public
Object
unmarshal
(
HierarchicalStreamReader
reader
,
UnmarshallingContext
context
)
{
throw
new
ConversionException
(
"
Cannot load MethodClosure
for security reasons"
);
throw
new
ConversionException
(
"
Refusing to unmarshal
for security reasons"
);
}
@Override
public
boolean
canConvert
(
Class
type
)
{
return
type
!=
null
&&
"org.codehaus.groovy.runtime.MethodClosure"
.
equals
(
type
.
getName
());
if
(
type
==
null
)
{
return
false
;
}
try
{
ClassFilter
.
DEFAULT
.
check
(
type
.
getName
());
}
catch
(
SecurityException
se
)
{
// claim we can convert all the scary stuff so we can throw exceptions when attempting to do so
return
true
;
}
return
false
;
}
}
}
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录