我们刚刚发布了三个 Hibernate Search 的错误修复版本:5.6.4.Final、5.7.3.Final 和 5.8.2.Final。
这些版本特别包括将 Lucene 依赖项升级到 5.5.5,该版本修复了 CVE-2017-12629。只有当您使用 org.apache.lucene.queryparser.xml.CoreParser 并从不受信任的来源提供输入时,此漏洞才会影响您:此类不是由 Hibernate Search 本身使用的。但是,即使您不使用此类,也建议升级。
有什么新功能?
以下是值得注意的更改
-
HSEARCH-2927:Lucene 依赖项已升级到 5.5.5,该版本修复了一个远程代码执行漏洞:CVE-2017-12629。
-
HSEARCH-2868:向表示关联反向一侧的持久化集合添加元素现在将正确触发实体的重新索引,如果此集合上有字段。
-
HSEARCH-2863:
@CalendarBridge(encoding = EncodingType.STRING)将不再在索引时间失败并抛出ClassCastException。感谢 Tomáš Tomek 报告此问题!
有关更改的完整列表,请参阅发布说明
如何获取这些版本
所有必要的信息都可在 hibernate.org 上找到(且定期更新)。
