热门标签
热门文章
- 1Elasticsearch的基本概念及架构剖析_es框架
- 2多智时代,未来人工智能发展的8个新兴趋势_什么是多智时代
- 3Pyspider 框架的用法
- 4【微服务】Spring Cloud Config解决的问题和案例_springcloud微服务老是加载config配置怎么办
- 5SPIN Routing Algorithm_spin协议
- 6AI短视频生成与制作从入门到精通_ai短视频生产与制作入门pdf
- 7实现了 Android 设备之间通过 Wifi 传输文件的功能_安卓开发使用wifi-direct手机向车机发送音频数据
- 8人工智能(AI)入门_ai编程入门
- 9已解决AttributeError: ‘function‘ object has no attribute ‘font‘_fontmanager' object has no attribute 'addfont
- 10ubuntu16.04离线安装mysql5.7.33_ubuntu 16.04 离线安装mysql5
当前位置: article > 正文
SpringBoot升级/指定jackson版本_jackson-databind
作者:一键难忘520 | 2024-08-10 19:23:12
赞
踩
jackson-databind
【漏洞通告】
2月19日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复,
请相关用户及时升级进行防护。
- 1
- 2
- 3
- 4
- 5
由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本
2.9.10.6,所以需要升级jackson的版本。
修改Springboot中jackson版本
在项目的pom.xml中properties标签下添加jackson.version属性
<jackson.version>2.11.0</jackson.version>
- 1
若只想修改jackson-databind版本,添加jackson.version.databind属性即可
<jackson.version.databind>${jackson.version}</jackson.version.databind>
- 1
定位过程
只需要在自己的pom.xml中重新定义依赖对应的版本号,进行覆盖即可。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/960053
推荐阅读
相关标签
