alibaba/Sentinel

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

Open

#2 950 ouverte le 14 nov. 2022

Voir sur GitHub
 (7 commentaires) (0 réactions) (0 assignés)Java (8 150 forks)batch import
dependenciesgood first issue

Métriques du dépôt

Stars
 (23 109 stars)
Métriques de merge PR
 (Aucune PR mergée en 30 j)

Description

最新sentinel-dashboard1.8.6 中jackson-databind 版本是jackson-databind-2.12.6.1.jar

有处理此漏洞的计划吗?

CVE编号 CVE-2022-42003 披露时间 2022-10-02

修复方案 建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接: https://github.com/FasterXML/jackson-databind

Guide contributeur