大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了com.fasterxml.jackson.core:jackson-databind等24个开源组件,存在51个安全漏洞,建议你升级下。
漏洞标题:FasterXML jackson-databind 代码问题漏洞
漏洞编号:CVE-2019-16942
漏洞描述:
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可通过发送特制请求利用该漏洞在系统上执行任意代码。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2019-41720
影响范围:[2.9.0, 2.9.10.1)
最小修复版本:2.9.10.1
引入路径:
com.cibt.crm:[email protected]>com.fasterxml.jackson.core:[email protected]