> Java > java지도 시간 > SpringBoot 업그레이드에서 jackson 버전 지정 문제를 해결하는 방법

SpringBoot 업그레이드에서 jackson 버전 지정 문제를 해결하는 방법

王林
풀어 주다: 2023-05-12 14:13:35
앞으로
2559명이 탐색했습니다.

【취약성 공지】

2월 19일 NVD는 JNDI 인젝션으로 인해 발생하는 jackson-databind의 원격 코드 실행 취약점(CVE-2020-8840)을 공개하는 보안 공지를 발표했으며 CVSS 점수는 9.8입니다. 영향을 받는 jackson-databind 버전에는 org.apache.xbean.propertyeditor.JndiConverter와 같은 특정 xbean-reflect/JNDI 블랙리스트 클래스가 없습니다. 이로 인해 공격자가 JNDI 주입을 사용하여 원격 코드를 실행할 수 있습니다. 현재 제조사에서는 취약점 복구를 완료하기 위해 새 버전을 출시했습니다.
관련 사용자는 보호를 위해 적시에 업그레이드하시기 바랍니다.


프로젝트에 사용된 Springboot 버전은 2.1.3이고 내장된 Jackson 버전은 2.9.8로 안전 버전인

2.9.10.6보다 낮으므로 Jackson 버전을 업그레이드해야 합니다.

Springboot에서 jackson 버전을 수정하세요

프로젝트 pom의 속성 태그 아래에 jackson.version 속성을 추가하세요.

위 내용은 SpringBoot 업그레이드에서 jackson 버전 지정 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿