本文小編為大家詳細介紹“SpringBoot升級指定jackson版本的問題怎么解決”���,內容詳細����,步驟清晰�����,細節處理妥當����,希望這篇“SpringBoot升級指定jackson版本的問題怎么解決”文章能幫助大家解決疑惑�,下面跟著小編的思路慢慢深入����,一起來學習新知識吧���。
2月19日�,NVD發布安全通告披露了jackson-databind由JNDI注入導致的遠程代碼執行
漏洞(CVE-2020-8840)����,CVSS評分為9.8 ����。受影響版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名單類����,如org.apache.xbean.propertyeditor.JndiConverter����,
可導致攻擊者使用JNDI注入的方式實現遠程代碼執行���。目前廠商已發布新版本完成漏洞修復����,
請相關用戶及時升級進行防護���。
讀到這里�,這篇“SpringBoot升級指定jackson版本的問題怎么解決”文章已經介紹完畢��,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會��,如果想了解更多相關內容的文章����,歡迎關注億速云行業資訊頻道��。
