Sereal-Decoder 4.010 变更日志 - 漏洞关键信息总结 漏洞概述 --- 影响范围 3.006: 处理不可信/损坏的Sereal数据时可能崩溃 3.005: 依赖精确数值/字符串区分的应用程序(特别是使用 等位运算符的代码) 3.002: 使用 接口解码复杂数据结构时 早期版本: 大端序架构(SPARC、HP-UX等)存在兼容性问题 --- 修复方案 --- 重要警告 > 无缝升级警告: 升级到版本4的解码器之前,必须先升级编码器到版本4。 --- 完整变更历史 https://github.com/Sereal/Sereal