SpringBoot升级指定jackson版本的问题
作者:m0_54883970 时间:2022-05-31 13:18:49
【漏洞通告】
2月19日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复,
请相关用户及时升级进行防护。
由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本
2.9.10.6,所以需要升级jackson的版本。
修改Springboot中jackson版本
在项目的pom.xml中properties标签下添加jackson.version属性
<jackson.version>2.11.0</jackson.version>
若只想修改jackson-databind版本,添加jackson.version.databind属性即可
<jackson.version.databind>${jackson.version}</jackson.version.databind>
来源:https://blog.csdn.net/m0_54883970/article/details/126616202
标签:SpringBoot,jackson版本
0
投稿猜你喜欢
如何解决Spring in action @valid验证不生效的问题
2023-08-29 07:59:56
基于sharding-jdbc的使用限制
2023-09-01 12:33:58
Java面试题-实现复杂链表的复制代码分享
2023-11-23 20:05:39
IDEA使用GsonFormat完成JSON和JavaBean之间的转换
2021-06-10 11:30:30
Java Swing实现让窗体居中显示的方法示例
2023-11-06 02:59:07
Java的JNI快速入门教程(推荐)
2022-11-22 16:10:48
Spring中BeanFactory与FactoryBean接口的区别详解
2022-06-17 11:22:22
Spring Security 实现用户名密码登录流程源码详解
2023-05-31 11:13:59
Java核心编程之文件随机读写类RandomAccessFile详解
2023-11-28 17:40:05
使用SpringBoot 工厂模式自动注入到Map
2021-12-22 10:02:42
java中String、StringBuffer与StringBuilder的区别
2021-11-12 13:28:24
Java实现身份证号码验证源码示例分享
2022-12-24 03:58:50
Java中List.of()和Arrays.asList()的区别及原因分析
2023-08-06 00:33:16
Java基于链表实现栈的方法详解
2022-07-02 11:39:20
Mybatis一对多关联关系映射实现过程解析
2021-07-13 06:22:59
Java 字符串转float运算 float转字符串的方法
2022-04-09 10:09:06
Java扑克牌速算24的方法
2022-10-13 22:17:18
Idea2020.2创建JavaWeb项目(部署Tomcat)方法详解
2023-11-02 13:29:52
解决spring boot启动扫描不到自定义注解的问题
2023-10-29 14:31:48
关于springBoot yml文件的list读取问题总结(亲测)
2023-11-04 12:37:08
