脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → SpringBoot jackson版本

SpringBoot升级指定jackson版本的问题

 更新时间:2022年08月31日 09:33:20   作者:m0_54883970  
这篇文章主要介绍了SpringBoot升级指定jackson版本,本文给大家分享了漏洞通告及修改Springboot中jackson版本的问题,需要的朋友可以参考下

【漏洞通告】

2月19日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复,
请相关用户及时升级进行防护。

由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本
2.9.10.6,所以需要升级jackson的版本。

修改Springboot中jackson版本

在项目的pom.xml中properties标签下添加jackson.version属性

<jackson.version>2.11.0</jackson.version>

若只想修改jackson-databind版本,添加jackson.version.databind属性即可

<jackson.version.databind>${jackson.version}</jackson.version.databind>

到此这篇关于SpringBoot升级指定jackson版本的文章就介绍到这了,更多相关SpringBoot jackson版本内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java+Selenium实现控制浏览器的启动选项Options

    Java+Selenium实现控制浏览器的启动选项Options

    这篇文章主要为大家详细介绍了如何使用java代码利用selenium控制浏览器的启动选项Options的代码操作,文中的示例代码讲解详细,感兴趣的可以了解一下
    2023-01-01
  • JavaEE初阶教程之Java IO流读写与文件操作实战

    JavaEE初阶教程之Java IO流读写与文件操作实战

    在Java编程中IO流是进行文件读写操作的重要组成部分,IO流提供了一种灵活、可靠的方式来处理文件和数据流,这篇文章主要介绍了JavaEE初阶教程之Java IO流读写与文件操作实战的相关资料,需要的朋友可以参考下
    2025-12-12
  • 解析ConcurrentHashMap: put方法源码分析

    解析ConcurrentHashMap: put方法源码分析

    ConcurrentHashMap是由Segment数组结构和HashEntry数组结构组成。Segment的结构和HashMap类似,是一种数组和链表结构,今天给大家普及java面试常见问题---ConcurrentHashMap知识,一起看看吧
    2021-06-06
  • Hibernate处理多对多关系的实现示例

    Hibernate处理多对多关系的实现示例

    本文介绍了Hibernate中实现多对多关系的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2026-01-01
  • 详解MyBatis的getMapper()接口、resultMap标签、Alias别名、 尽量提取sql列、动态操作

    详解MyBatis的getMapper()接口、resultMap标签、Alias别名、 尽量提取sql列、动态操作

    这篇文章主要介绍了详解MyBatis的getMapper()接口、resultMap标签、Alias别名、 尽量提取sql列、动态操作的相关资料,需要的朋友可以参考下
    2016-08-08
  • Java数据结构之散列表(动力节点Java学院整理)

    Java数据结构之散列表(动力节点Java学院整理)

    散列表(Hash table,也叫哈希表),是根据关键字(key value)而直接进行访问的数据结构。这篇文章给大家介绍了java数据结构之散列表,包括基本概念和散列函数相关知识,需要的的朋友参考下吧
    2017-04-04
  • Java中实现二叉树的遍历与重构

    Java中实现二叉树的遍历与重构

    这篇文章主要介绍了Java中实现二叉树的遍历与重构,树是一种非线性的数据结构,它是由n(n>=0)个有限结点组成一个具有层次关系的集合,把它叫做树是因为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的,需要的朋友可以参考下
    2023-10-10
  • SpringBoot整合ShedLock解决定时任务防止重复执行的问题

    SpringBoot整合ShedLock解决定时任务防止重复执行的问题

    ShedLock是一个用于分布式系统中防止定时任务重复执行的库,本文主要介绍了SpringBoot整合ShedLock解决定时任务防止重复执行的问题,具有一定的参考价值,感兴趣的可以了解一下
    2025-01-01
  • SpringCloud Gateway自动装配实现流程详解

    SpringCloud Gateway自动装配实现流程详解

    Spring Cloud Gateway旨在为微服务架构提供一种简单有效的、统一的 API 路由管理方式。Spring Cloud Gateway 作为 Spring Cloud 生态系中的网关,它不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全、监控/埋点和限流等
    2022-10-10
  • java实现手写一个简单版的线程池

    java实现手写一个简单版的线程池

    有些人可能对线程池比较陌生,并且更不熟悉线程池的工作原理。本文就来手写一个简单版的线程池,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-08-08

最新评论