SpringBoot升级指定jackson版本的问题
更新时间:2022年08月31日 09:33:20 作者:m0_54883970
这篇文章主要介绍了SpringBoot升级指定jackson版本,本文给大家分享了漏洞通告及修改Springboot中jackson版本的问题,需要的朋友可以参考下
【漏洞通告】
2月19日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复,
请相关用户及时升级进行防护。
由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本
2.9.10.6,所以需要升级jackson的版本。
修改Springboot中jackson版本
在项目的pom.xml中properties标签下添加jackson.version属性
<jackson.version>2.11.0</jackson.version>
若只想修改jackson-databind版本,添加jackson.version.databind属性即可
<jackson.version.databind>${jackson.version}</jackson.version.databind>到此这篇关于SpringBoot升级指定jackson版本的文章就介绍到这了,更多相关SpringBoot jackson版本内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Java servlet执行流程代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-02-02
这篇文章主要为大家介绍了JDK8新出Optional类的发方法示例探索与思考分析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-08-08
这篇文章主要为大家详细介绍了Spring中事务实现的原理,文中的示例代码讲解详细,对我们学习Spring有一定的帮助,需要的可以参考一下2022-11-11
这篇文章主要介绍了Java字符串比较方法equals的空指针异常的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-09-09
这篇文章主要介绍了Java的集合LinkedHashSet详解,LinkedHashSet介于HashSet和TreeSet之间,它也是一个hash表,但是同时维护了一个双链表来记录插入的顺序,需要的朋友可以参考下2023-09-09
这篇文章主要介绍了Java的Socket通讯基础编程,包括对Socket服务器的并发访问方法,是Java网络编程中的重要知识,相当推荐!需要的朋友可以参考下2015-08-08
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
这篇文章主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2018-10-10
SPRING FRAMEWORK BEAN作用域和生命周期原理解析
这篇文章主要介绍了SPRING FRAMEWORK BEAN作用域和生命周期原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-01-01
Java 中被 static 修饰的成员称为静态成员或类成员。它属于整个类所有,而不是某个对象所有,即被类的所有对象所共享。静态成员可以使用类名直接访问,也可以使用对象名进行访问,.下面我们来详细了解一下吧2021-09-09
这篇文章主要介绍了Java解析JSON数据时报错问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-10-10
最新评论