欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SpringBoot升級指定jackson版本的問題

 更新時間:2022年08月31日 09:33:20   作者:m0_54883970  
這篇文章主要介紹了SpringBoot升級指定jackson版本,本文給大家分享了漏洞通告及修改Springboot中jackson版本的問題,需要的朋友可以參考下

【漏洞通告】

2月19日,NVD發(fā)布安全通告披露了jackson-databind由JNDI注入導致的遠程代碼執(zhí)行
漏洞(CVE-2020-8840),CVSS評分為9.8 。受影響版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名單類,如org.apache.xbean.propertyeditor.JndiConverter,
可導致攻擊者使用JNDI注入的方式實現(xiàn)遠程代碼執(zhí)行。目前廠商已發(fā)布新版本完成漏洞修復,
請相關用戶及時升級進行防護。

由于項目中用到的Springboot版本為2.1.3,自帶的jackson版本為2.9.8,低于安全版本
2.9.10.6,所以需要升級jackson的版本。

修改Springboot中jackson版本

在項目的pom.xml中properties標簽下添加jackson.version屬性

<jackson.version>2.11.0</jackson.version>

若只想修改jackson-databind版本,添加jackson.version.databind屬性即可

<jackson.version.databind>${jackson.version}</jackson.version.databind>

到此這篇關于SpringBoot升級指定jackson版本的文章就介紹到這了,更多相關SpringBoot jackson版本內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • Spring Cloud Gateway 服務網(wǎng)關快速實現(xiàn)解析

    Spring Cloud Gateway 服務網(wǎng)關快速實現(xiàn)解析

    這篇文章主要介紹了Spring Cloud Gateway 服務網(wǎng)關快速實現(xiàn)解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-08-08
  • Java 冒泡排序、快速排序?qū)嵗a

    Java 冒泡排序、快速排序?qū)嵗a

    這篇文章主要介紹了Java 冒泡排序、快速排序?qū)嵗a,需要的朋友可以參考下
    2017-05-05
  • 如何基于Jenkins構建Jmeter項目

    如何基于Jenkins構建Jmeter項目

    這篇文章主要介紹了如何基于Jenkins構建Jmeter項目,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-09-09
  • Java黑科技:replace首個替換一秒搞定

    Java黑科技:replace首個替換一秒搞定

    要實現(xiàn)只替換第一個匹配項,可以使用Java中的String類的replaceFirst方法,該方法接受兩個參數(shù),第一個參數(shù)是要替換的字符串或正則表達式,第二個參數(shù)是替換后的字符串,需要的朋友可以參考下
    2023-10-10
  • 深入分析JAVA流程控制語句

    深入分析JAVA流程控制語句

    這篇文章主要介紹了JAVA流程控制語句的的相關資料,文中講解非常細致,代碼幫助大家更好的理解和學習,感興趣的朋友可以了解下
    2020-06-06
  • SpringBoot中MybatisX插件的簡單使用教程(圖文)

    SpringBoot中MybatisX插件的簡單使用教程(圖文)

    MybatisX 是一款基于 IDEA 的快速開發(fā)插件,方便在使用mybatis以及mybatis-plus開始時簡化繁瑣的重復操作,本文主要介紹了SpringBoot中MybatisX插件的簡單使用教程,感興趣的可以了解一下
    2023-06-06
  • JAVA實現(xiàn)賬戶取款和存款操作

    JAVA實現(xiàn)賬戶取款和存款操作

    這篇文章主要介紹了JAVA實現(xiàn)賬戶取款和存款操作,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-11-11
  • Spring?Boot快速過濾出一次請求的所有日志

    Spring?Boot快速過濾出一次請求的所有日志

    這篇文章主要介紹了Spring?Boot快速過濾出一次請求的所有日志,本文講述了如何使用MDC工具來快速過濾一次請求的所有日志,并通過裝飾器模式使得MDC工具在異步線程里也能生效,需要的朋友可以參考下
    2022-11-11
  • Java設計模式之觀察者模式_動力節(jié)點Java學院整理

    Java設計模式之觀察者模式_動力節(jié)點Java學院整理

    這篇文章給大家介紹流量java設計模式之觀察者模式,定義對象間一種一對多的依賴關系,使得當每一個對象改變狀態(tài)。下面通過類圖和實例代碼給大家介紹java設計模式之觀察者模式,感興趣的朋友一起看看吧
    2017-08-08
  • logback 配置詳解(推薦)

    logback 配置詳解(推薦)

    這篇文章主要介紹了logback 配置詳解(推薦),詳細的介紹了logback的組成使用和配置,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-11-11

最新評論