相关信息

Hibernate ORM 5.3.20.Final版本发布

发布者： Andrea Boriero | Nov 17, 2020 Hibernate ORM 发布

今天，我们发布了Hibernate ORM 5.3的新维护版本：5.3.20.Final。

安全更新

此版本引入了一个与https://access.redhat.com/security/cve/CVE-2020-25638相关的安全修复。

这个漏洞已经存在于Hibernate ORM多年，因此许多较旧版本都受到影响。

建议升级，但如果您正在使用难以升级到最新支持的版本（撰写本文时为5.4和5.3系列）的非常旧版本，您可以通过设置以下内容来禁用SQL注释：

hibernate.use_sql_comments=false

这同样是默认设置，因此如果您根本没有设置use_sql_comments，则不会受到影响。

错误修复和改进

除了安全修复外，该版本还引入了以下内容：

当实体A具有一个具有关联到A的嵌入式对象集合的Map集合时，修复了抛出NPE的问题（HHH-14257）
一个改进，允许使用查询提示来指定原生查询所引用的表名。在自动刷新期间，Hibernate将检查是否有受那些表影响的挂起操作，如果是，则自动刷新这些更改。当原生查询执行更新或删除操作时，表名也用于确定是否受任何二级缓存区域的影响，然后需要使其失效（HHH-14325）

您可以在此处（或对于没有Hibernate Jira账户的人，此处）找到此版本的所有更改列表。

获取5.3.20.Final

所有详细信息均可在 hibernate.org 上的专用页面找到，并保持最新。

反馈、问题、想法？

请使用常规渠道联系。

hibernate 标签在 Stack Overflow 上（使用问题）
用户论坛（使用问题，一般反馈）
问题跟踪器（错误报告，功能请求）
邮件列表（与开发相关的讨论）