SpringBoot升级指定jackson版本的问题

【漏洞通告】

2月19日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复,
请相关用户及时升级进行防护。

由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本
2.9.10.6,所以需要升级jackson的版本。

修改Springboot中jackson版本

在项目的pom.xml中properties标签下添加jackson.version属性

<jackson.version>2.11.0</jackson.version>

若只想修改jackson-databind版本,添加jackson.version.databind属性即可

<jackson.version.databind>${jackson.version}</jackson.version.databind>

到此这篇关于SpringBoot升级指定jackson版本的文章就介绍到这了,更多相关SpringBoot jackson版本内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • SpringBoot升级指定jackson版本的问题

    SpringBoot升级指定jackson版本的问题

    [漏洞通告] 2月19日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行漏洞(CVE-2020-8840),CVSS评分为9.8 .受影响版本的jackson-databind中由于缺少某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,可导致攻击者使用JNDI注入的方式实现远程代码执行.目前厂商已发布新版本完成漏洞修复,请相关用户及时升级进行防护. 由于项目中用

  • 使用SpringBoot项目导入openfeign版本的问题

    使用SpringBoot项目导入openfeign版本的问题

    目录 SpringBoot项目导入openfeign版本 版本2.1.1 版本2.2.2 被SpringBoot整合OpenFeign坑惨了 项目集成OpenFegin 解决问题 SpringBoot项目导入openfeign版本 记SpringBoot项目导入spring-cloud-starter-openfeign依赖版本问题 前几天在写项目时,需要微服务间的调用,于是决定使用openfeign. 由于我们的项目使用的是Spring-Boot,版本是2.1.6. 在初次导入openfeig

  • 利用n 升级工具升级Node.js版本及在mac环境下的坑

    一.利用n 升级Node.js 最近在用NPM安装一个nodejs工具时发现,我的nodejs的版本有些旧了.这不是大问题,只要升级就可以了,当然,重新从nodejs.org最新版本是一种方法,但我想应该有更简单的方法,那就是使用 n 这个工具包,我们可以使用NPM先安装 n 工具包,然后用它升级nodejs,十分的方便. sudo npm cache clean -f sudo npm install -g n sudo n stable 上面这是使用 n 来安装最新的稳定版的nodejs.

  • springboot v2.0.3版本多数据源配置方法

    本篇分享的是springboot多数据源配置,在从springboot v1.5版本升级到v2.0.3时,发现之前写的多数据源的方式不可用了,捕获错误信息如: 异常:jdbcUrl is required with driverClassName. 先来说下之前的多数据源配置如: spring: datasource: url: jdbc:sqlserver://192.168.122.111;DatabaseName=flight username: sa password: 1234.abc

  • Springboot项目因为kackson版本问题启动报错解决方案

    问题现象 org.springframework.context.ApplicationContextException: Unable to start embedded container; nested exception is org.springframework.boot.context.embedded.EmbeddedServletContainerException: Unable to start embedded Tomcat     at org.springframew

  • springboot与dubbo的版本匹配问题

    springboot与dubbo的版本匹配问题

    目录 springboot与dubbo的版本匹配 项目里原始版本 升级到2.6.7后错误日志 springboot+dubbo版本对应关系 背景 对应关系 springboot与dubbo的版本匹配 官方链接 参考: 项目里原始版本 springboot:2.1.6.RELEASE dubbo-spring-boot-starter : 0.2.1.RELEASE dubbo: 2.6.5 上面这么写是可以正常运行的.但是当把dubbo升级到2.6.7时候,却报错了,异常如下: 升级到2.6.7

  • vue npm install 安装某个指定的版本操作

    npm安装指定版本的package,只需要在命令行之后加上 '@版本号'即可,操作如下: 1.vue-print-nb最新版本是1.5.0版本,如果我们只想要下载1.2.0版本,操作如下: npm install --save-dev vue-print-nb@1.2.0 npm install --save vue-print-nb@1.2.0 2.命令介绍(--save -dev) --save:将保存配置信息到package.json.默认为dependencies节点中(生产). --d

  • 详解SpringBoot与SpringCloud的版本对应详细版

    缘起 初学spring cloud的朋友可能不知道,其实SpringBoot与SpringCloud需要版本对应,否则可能会造成很多意料之外的错误,比如eureka注册了结果找不到服务类啊,比如某些jar导入不进来啊,等等这些错误.下面列出来springBoot和spring cloud的版本对应关系,需要配套使用,才不会出现各种奇怪的错误. 关于maven仓库的版本列表 spring-cloud-dependencies 版本列表可查看: https://mvnrepository.com/a

  • 超详细教你怎么升级Mysql的版本

    超详细教你怎么升级Mysql的版本

    一.前言 将mysql5.7 升级为mysql 8.0 准备两个压缩包! 二.备份数据库 1.cmd进入原来数据库中的路径 2.输入命令  mysqldump -u root -p --all-databases > D:\JAVA_Installation\MySQL\data\Backup.sql 1.是你mysql的用户名  平时登录数据库用的用户名 2.保存备份文件的路径 3..sql文件 不要提前建立,它会自动新建. 会进行输入密码,完毕后 备份成功 三.卸载原来的Mysql 111.

  • SpringBoot启动指定profile的多种方式

    SpringBoot启动指定profile的多种方式

    配置文件中设置 通常在公司级别的项目中,我们可能会写多个application- dev/prod.yml ,然后我们通常会在application.yml配置文件中写入 spring: profiles: active: dev 这里会指定激活的profile是application- dev.yml 注意:application.yml中类似Java中的父类,其他application- dev/prod.yml会继承这个文件,可以进行重写,没有进行重写的属性我们也是能直接读取的,比如app

随机推荐