SpringBoot升级/指定jackson版本 - 代码天地

SpringBoot升级/指定jackson版本

其他 2020-09-11 10:13:47 阅读次数: 0

【漏洞通告】

	2月19日，NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞（CVE-2020-8840），CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类，如org.apache.xbean.propertyeditor.JndiConverter，
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复，
请相关用户及时升级进行防护。

由于项目中用到的Springboot版本为2.1.3，自带的jackson版本为2.9.8，低于安全版本
2.9.10.6，所以需要升级jackson的版本。

修改Springboot中jackson版本

在项目的pom.xml中properties标签下添加jackson.version属性

<jackson.version>2.11.0</jackson.version>

在这里插入图片描述
若只想修改jackson-databind版本，添加jackson.version.databind属性即可

<jackson.version.databind>${jackson.version}</jackson.version.databind>

猜你喜欢

转载自blog.csdn.net/qq_35549286/article/details/108319946

SpringBoot升级/指定jackson版本

CentOS 升级至指定版本

升级Jersey的Jackson使用2.x版本

SpringBoot Jackson

ReactNative 中npm 版本指定升级与降级

git升级到指定版本

通过yum升级指定内核版本

如何升级MacOS到指定版本

Python -pip安装/升级指定版本

mac 升级node到指定版本

jackson忽略指定属性

安装指定版本的nodejs版本（可用于升级也可降级）

springboot升级版本启动报错

mac下Python升级到指定的版本

Centos7 内核编译升级到指定的版本

tensorflow指定版本的安装及升级到最新版

如何在 Ubuntu 中升级到指定版本的内核

flutter sdk降级、回退、升级降级到指定的版本方法

uBuntu指定gcc版本升级（add-apt-repository）

Ubantu 系统cuda升级到指定版本

springboot 针对jackson配置

Springboot中Jackson的操作

springboot jackson配置

springboot-Jackson

【SpringBoot】Jackson框架应用

SpringBoot项目版本升级：从1.5.3升级到2.1.8版本

一次SpringBoot版本升级，引发的血案

springboot中 log4j版本升级方案

npm升级到最新版本、指定版本

Docker配置任意版本编译环境（GCC升级、降级、指定版本）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)