From 59e0bb68cca3e8bafd8e79b7d85cd50463664946 Mon Sep 17 00:00:00 2001
From: xuxueli <931591021@qq.com>
Date: Sat, 16 Nov 2024 22:06:55 +0800
Subject: [PATCH] =?UTF-8?q?=E3=80=90=E4=BC=98=E5=8C=96=E3=80=91JdkSerializ?=
 =?UTF-8?q?eTool=E6=B5=81=E5=85=B3=E9=97=AD=E9=80=BB=E8=BE=91=E4=BC=98?=
 =?UTF-8?q?=E5=8C=96=EF=BC=9B?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md                  |  3 ++-
 doc/XXL-JOB官方文档.md | 14 ++++++++------
 pom.xml                    |  2 +-
 xxl-job-admin/pom.xml      |  8 +++++---
 4 files changed, 16 insertions(+), 11 deletions(-)

diff --git a/README.md b/README.md
index 1d10f80e..3cd7e07e 100644
--- a/README.md
+++ b/README.md
@@ -805,7 +805,8 @@ XXL-JOB 是一个开源且免费项目，其正在进行的开发完全得益于
     - 673、北京凌云空间科技有限公司
     - 674、临工重机股份有限公司
     - 675、上海热风时尚管理集团【热风】
-    - 676、福建中瑞文化发展集团有限公司
+    - 676、HashKey Exchange
+    - 677、傲基（深圳）跨境商务股份有限公司
     - ……
 
 > 更多接入的公司，欢迎在 [登记地址](https://github.com/xuxueli/xxl-job/issues/1 ) 登记，登记仅仅为了产品推广。
diff --git a/doc/XXL-JOB官方文档.md b/doc/XXL-JOB官方文档.md
index 565c14ec..4d1c7d35 100644
--- a/doc/XXL-JOB官方文档.md
+++ b/doc/XXL-JOB官方文档.md
@@ -769,7 +769,8 @@ XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅
     - 673、北京凌云空间科技有限公司
     - 674、临工重机股份有限公司
     - 675、上海热风时尚管理集团【热风】
-    - 676、福建中瑞文化发展集团有限公司
+    - 676、HashKey Exchange
+    - 677、傲基（深圳）跨境商务股份有限公司
     - ……
 
 > 更多接入的公司，欢迎在 [登记地址](https://github.com/xuxueli/xxl-job/issues/1 ) 登记，登记仅仅为了产品推广。
@@ -2385,16 +2386,17 @@ public void execute() {
 - 4、【修复】调度日志页面XSS问题修复(ISSUE-3360)。
 
 
-### 7.35 版本 v2.4.2 Release Notes[规划中]
+### 7.35 版本 v2.4.2 Release Notes[2024-11-16]
 - 1、【优化】调度中心任务Next计算逻辑调整，避免Cron解析失败导致重复执行问题。
 - 2、【优化】Cron解析组件代码重构微调，健壮性提升；
 - 3、【优化】修改密码交互调整，避免CSRF隐患；
-- 4、【优化】任务信息、执行日志API飞功能设计完善，避免越权隐患；
-- 5、【修复】漏洞修复，包括 "CVE-2024-42681" 子任务越权漏洞修复、"CVE-2023-33779" 任务API越权问题修复；
-- 6、【升级】多个项目依赖升级至较新稳定版本，涉及netty、groovy、gson、springboot、mybatis等；
+- 4、【优化】JdkSerializeTool流关闭逻辑优化；
+- 5、【优化】任务信息、执行日志API飞功能设计完善，避免越权隐患；
+- 6、【修复】漏洞修复，包括 "CVE-2024-42681" 子任务越权漏洞修复、"CVE-2023-33779" 任务API越权问题修复；
+- 7、【升级】多个项目依赖升级至较新稳定版本，涉及netty、groovy、gson、springboot、mybatis等；
 
 备注：“CVE-2024-38820”漏洞源自spring，当前使用spring5.x及springboot2.x软件普遍受该问题影响。
-该问题修复需要升级至spring6.x与springboot3.x，如有诉求可自行升级，计划下个大版本升级spring相关版本解决该问题。
+该问题修复需要升级至spring6.x与springboot3.x，同时需要升级JDK17，如有诉求可自行升级。计划下个大版本升级spring及jdk版本解决该问题。
 
 
 ### 7.35 版本 v2.5.0 Release Notes[规划中]
diff --git a/pom.xml b/pom.xml
index ead14617..73cd8809 100644
--- a/pom.xml
+++ b/pom.xml
@@ -24,7 +24,7 @@
 		<maven.compiler.target>1.8</maven.compiler.target>
 		<maven.test.skip>true</maven.test.skip>
 
-		<netty.version>4.1.114.Final</netty.version>
+		<netty.version>4.1.115.Final</netty.version>
 		<gson.version>2.11.0</gson.version>
 
 		<spring.version>5.3.39</spring.version>
diff --git a/xxl-job-admin/pom.xml b/xxl-job-admin/pom.xml
index 638312dd..6221d083 100644
--- a/xxl-job-admin/pom.xml
+++ b/xxl-job-admin/pom.xml
@@ -93,13 +93,14 @@
 					</execution>
 				</executions>
 			</plugin>
+
 			<!-- docker -->
-			<plugin>
+			<!--<plugin>
 				<groupId>com.spotify</groupId>
 				<artifactId>docker-maven-plugin</artifactId>
 				<version>0.4.13</version>
 				<configuration>
-					<!-- made of '[a-z0-9-_.]' -->
+					&lt;!&ndash; made of '[a-z0-9-_.]' &ndash;&gt;
 					<imageName>${project.artifactId}:${project.version}</imageName>
 					<dockerDirectory>${project.basedir}</dockerDirectory>
 					<resources>
@@ -110,7 +111,8 @@
 						</resource>
 					</resources>
 				</configuration>
-			</plugin>
+			</plugin>-->
+
 		</plugins>
 	</build>