SpringBoot 업그레이드에서 jackson 버전 지정 문제를 해결하는 방법

【취약성 공지】

2월 19일 NVD는 JNDI 인젝션으로 인해 발생하는 jackson-databind의 원격 코드 실행 취약점(CVE-2020-8840)을 공개하는 보안 공지를 발표했으며 CVSS 점수는 9.8입니다. 영향을 받는 jackson-databind 버전에는 org.apache.xbean.propertyeditor.JndiConverter와 같은 특정 xbean-reflect/JNDI 블랙리스트 클래스가 없습니다. 이로 인해 공격자가 JNDI 주입을 사용하여 원격 코드를 실행할 수 있습니다. 현재 제조사에서는 취약점 복구를 완료하기 위해 새 버전을 출시했습니다.
관련 사용자는 보호를 위해 적시에 업그레이드하시기 바랍니다.


프로젝트에 사용된 Springboot 버전은 2.1.3이고 내장된 Jackson 버전은 2.9.8로 안전 버전인

2.9.10.6보다 낮으므로 Jackson 버전을 업그레이드해야 합니다.

Springboot에서 jackson 버전을 수정하세요

프로젝트 pom의 속성 태그 아래에 jackson.version 속성을 추가하세요.

위 내용은 SpringBoot 업그레이드에서 jackson 버전 지정 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!