您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
本文小编为大家详细介绍“SpringBoot升级指定jackson版本的问题怎么解决”,内容详细,步骤清晰,细节处理妥当,希望这篇“SpringBoot升级指定jackson版本的问题怎么解决”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
2月19日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复,
请相关用户及时升级进行防护。
由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本
2.9.10.6,所以需要升级jackson的版本。
在项目的pom.xml中properties标签下添加jackson.version属性
<jackson.version>2.11.0</jackson.version>
若只想修改jackson-databind版本,添加jackson.version.databind属性即可
<jackson.version.databind>${jackson.version}</jackson.version.databind>读到这里,这篇“SpringBoot升级指定jackson版本的问题怎么解决”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。