首頁 > Java > java教程 > 主體

SpringBoot升級指定jackson版本的問題怎麼解決

王林
發布: 2023-05-12 14:13:35
轉載
2507 人瀏覽過

【漏洞通告】

2月19日,NVD發布安全通告揭露了jackson-databind由JNDI注入導致的遠端程式碼執行
漏洞(CVE-2020-8840), CVSS評分為9.8 。受影響版本的jackson-databind中由於缺少
某些xbean-reflect/JNDI黑名單類,如org.apache.xbean.propertyeditor.JndiConverter,
可導致攻擊者使用JNDI注入的方式實現遠端程式碼執行。目前廠商已發布新版本完成漏洞修復,
請相關用戶及時升級進行防護。

由於專案中用到的Springboot版本為2.1.3,自帶的jackson版本為2.9.8,低於安全版
2.9.10.6,所以需要升級jackson的版本。

修改Springboot中jackson版本

在專案的pom.xml中properties標籤下新增jackson.version屬性

<jackson.version>2.11.0</jackson.version>
登入後複製

SpringBoot升級指定jackson版本的問題怎麼解決

若只想修改jackson-databind版本,加入jackson.version.databind屬性即可

<jackson.version.databind>${jackson.version}</jackson.version.databind>
登入後複製

以上是SpringBoot升級指定jackson版本的問題怎麼解決的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板