SpringApplication Synchnorized 服务注册中心 volatile Spring Cloud html join vb6 建筑资质 vue滑动事件 后台管理网页模板 java商城源码 软件测试实战项目 mac安装hadoop mysql批量更新数据 mysql更新多个字段 js获取月份 python刷题 java获取字符串 mysql 选择数据库 python安装配置 python类和对象 java查看版本 javase教程 java中正则表达式 java终止线程 java查看数据类型 java时间转换 matlab2016a安装教程 workflow中文 思源字体 js包含字符串 tomcat修改端口 英特尔显卡驱动官方 预测未来长相的软件 mysql中文乱码 齐论工具箱 摸摸头不哭表情包 财务报表软件免费版 centos配置ip
当前位置: 首页 > 学习教程  > 编程语言

SpringBoot升级/指定jackson版本

2020/8/31 14:05:46 文章标签:

【漏洞通告】

	219日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复,
请相关用户及时升级进行防护。

由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本
2.9.10.6,所以需要升级jackson的版本。

修改Springboot中jackson版本

在项目的pom.xml中properties标签下添加jackson.version属性

<jackson.version>2.11.0</jackson.version>

在这里插入图片描述


本文链接: http://www.dtmao.cc/news_show_150174.shtml

附件下载

上一篇:Ubuntu

下一篇:CentOS镜像下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?