feilong
将 ezmorph 使用 converter 替代
## 关于XML解析存在的安全问题指引 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5 微信支付商户,最近暴露的XML外部实体注入漏洞(`XML External Entity Injection`,简称 XXE),该安全问题是 **由XML组件默认没有禁用外部实体引用导致** ,非微信支付系统存在漏洞。 如果你在使用支付业务回调通知中,存在以下场景有使用XML解析的情况,请务必检查是否对进行了防范。 场景1:支付成功通知; 场景2:退款成功通知; 场景3:委托代扣签约、解约、扣款通知; 场景4:车主解约通知; 场景5:扫码支付模式一回调; 注:APP支付的用户端SDK不受影响,但APP支付成功回调通知里面要检查。 微信支付会通过这几个系统号码通知商户进行安全周知和询问是否授权平台进行安全扫描。 (0755)36560292 (0755)61954612 (0755)1954613 (0755)61954614 (0755)61954615 (0755)61954616 授权检测支付系统操作,不会影响商户系统安全。 ## 检查及修复建议 1.如果您的后台系统使用了官方SDK,请更新SDK到最新版本 SDK的链接:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 2.如果您是有系统提供商,请联系提供商进行核查和升级修复;...
velocity 干掉依赖
AbstractResponseStringBuilder 支持 cache 的可行性