溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“SpringBoot升級指定jackson版本的問題怎么解決”,內容詳細,步驟清晰,細節處理妥當,希望這篇“SpringBoot升級指定jackson版本的問題怎么解決”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。
2月19日,NVD發布安全通告披露了jackson-databind由JNDI注入導致的遠程代碼執行
漏洞(CVE-2020-8840),CVSS評分為9.8 。受影響版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名單類,如org.apache.xbean.propertyeditor.JndiConverter,
可導致攻擊者使用JNDI注入的方式實現遠程代碼執行。目前廠商已發布新版本完成漏洞修復,
請相關用戶及時升級進行防護。
由于項目中用到的Springboot版本為2.1.3,自帶的jackson版本為2.9.8,低于安全版本
2.9.10.6,所以需要升級jackson的版本。
在項目的pom.xml中properties標簽下添加jackson.version屬性
<jackson.version>2.11.0</jackson.version>
若只想修改jackson-databind版本,添加jackson.version.databind屬性即可
<jackson.version.databind>${jackson.version}</jackson.version.databind>讀到這里,這篇“SpringBoot升級指定jackson版本的問題怎么解決”文章已經介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關內容的文章,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
