请升级com.fasterxml.jackson.core:jackson-databind组件版本以解决7个安全漏洞 #33

645775992 · 2023-06-06T07:24:00Z

将 com.fasterxml.jackson.core:jackson-databind 组件从2.9.10.9-SNAPSHOT 版本升级至 2.9.10.8版本,
用于修复以下安全漏洞：

序号	漏洞编号	漏洞标题	漏洞级别
1	MPS-2022-6242	FasterXML jackson-databind 拒绝服务漏洞	高危
2	MPS-2019-11533	FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)	严重
3	MPS-2022-58653	FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞	中危
4	MPS-2022-58654	FasterXML jackson-databind 小于2.13.4拒绝服务漏洞	中危
5	MPS-2019-12676	FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过)	严重
6	MPS-2022-12433	com.fasterxml.jackson.core:jackson-databind 存在反序列化漏洞	高危
7	MPS-2019-11529	FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)	严重

注意：此 PR 由您（或拥有此仓库权限的其他维护者）授权墨菲安全打开

了解更多：

fix vuln

68521eb

Provide feedback